Jak hackeři pronikají do Apple zařízení přes AirPlay

AirPlay od Applu byl navržen pro snadnější život, umožňující uživatelům streamovat hudbu, fotografie a videa z iPhonů a MacBooků na televizory, reproduktory a další kompatibilní zařízení pouhým klepnutím. Ale nyní bezpečnostní výzkumníci odhalili, že toto pohodlí může otevírat dveře hackerům. Nová sada zranitelností, kolektivně nazývaná AirBorne, by mohla proměnit zařízení s podporou AirPlay v tajné vstupní body pro malware a infiltraci sítě.

Výzkumníci z telavivské kybernetické bezpečnostní firmy Oligo nedávno zveřejnili AirBorne, skupinu bezpečnostních chyb v patentovaném protokolu AirPlay od Applu. Tyto chyby existují primárně v softwarové vývojářské sadě AirPlay (SDK), kterou používají výrobci třetích stran k přidávání podpory AirPlay do chytrých televizorů, reproduktorů a dalších multimediálních zařízení. Bezpečnostní chyby znamenají, že pokud se hacker nachází ve stejné Wi-Fi síti jako zranitelné zařízení, může ho unést, aniž by se ho kdy dotkl.

Odtud by útočníci mohli postupovat v domácí nebo firemní síti, potichu přeskakovat z jednoho zařízení na druhé. Mohli by instalovat malware nebo ransomware, narušit provoz nebo dokonce uzamknout uživatelům přístup k jejich vlastním systémům. V některých případech by kompromitovaná zařízení mohla být přidána do botnetu, sítě unesených počítačů pracujících společně pro větší útoky. A protože mnoho chytrých zařízení je vybaveno mikrofony, hackeři by je mohli dokonce proměnit v nástroje pro odposlech a sledování.

Apple již opravil chyby AirBorne na svých vlastních zařízeních a vydal aktualizace pro dodavatele třetích stran. Výzkumníci však varují, že mnoho produktů třetích stran s podporou AirPlay, možná desítky milionů, nemusí nikdy obdržet opravu, a to buď proto, že se automaticky neaktualizují, nebo proto, že dodavatelé jsou pomalí nebo neochotní vydávat bezpečnostní opravy.

Působivá ukázka od Oligo ukázala, jak snadno bylo možné převzít kontrolu nad reproduktorem Bose a zobrazit logo firmy, čímž se prokázalo, jak jednoduché by pro hackera mohlo být potichu získat kontrolu. Ačkoli Bose nebyl konkrétně cílen, příklad zdůrazňuje širší riziko. Jakékoli neopravené zařízení používající SDK AirPlay by mohlo být vstupní branou pro škodlivé aktéry.

Výzkumníci také zjistili, že je ovlivněn Apple CarPlay. Ačkoli jeho zneužití by bylo obtížnější a vyžadovalo by spárování Bluetooth nebo USB, více než 800 modelů automobilů a nákladních vozidel je potenciálně zranitelných.

Doporučení pro ochranu:

\n
1. Nastavte samostatnou Wi-Fi síť pro chytrá zařízení: Většina moderních směrovačů umožňuje vytvářet více sítí. Použijte tuto funkci k udržení vašich chytrých domácích zařízení, jako jsou reproduktory, televizory nebo přijímače s podporou AirPlay, v samostatné síti „IoT“ (Internet věcí). Udržujte ji odděleně od vašich hlavních zařízení, jako jsou telefony, notebooky a pracovní počítače. Toto oddělení zajistí, že i když se hacker dostane k zranitelnému chytrému zařízení, nebude se moci snadno dostat k důležitějším nebo citlivějším zařízením v primární síti.
\n
2. Zakážete AirPlay, pokud ho aktivně nepoužíváte: AirPlay je navržen tak, aby byl vždy zapnutý a detekovatelný, což je pohodlné, ale také ho činí zranitelným. Jestliže AirPlay používáte jen zřídka nebo příležitostně, přejděte do nastavení zařízení a zcela ho vypněte. V zařízeních Apple najdete nastavení AirPlay v části „Obecné“ nebo „AirPlay a předávání“. U zařízení třetích stran zkontrolujte jejich doplňkové aplikace nebo manuály. Vypnutím AirPlay odstraníte otevřené dveře pro útočníky.
\n
3. Vyhněte se používání AirPlay na veřejných nebo nezabezpečených Wi-Fi sítích a používejte VPN: Jednou z klíčových podmínek pro zneužití zranitelností AirBorne je, že se útočník musí nacházet ve stejné Wi-Fi síti jako cílové zařízení. To činí veřejné Wi-Fi sítě na místech jako kavárny, letiště, hotely nebo sdílené pracovní prostory obzvláště riskantní. Pokud potřebujete používat své zařízení v takových prostředích, vyhněte se promítání, streamování nebo párování s chytrými zařízeními. Zvažte použití VPN k ochraně před hackery, kteří sledují vaše zařízení.
\n
4. Zesílte a zabezpečte svou domácí Wi-Fi síť: Ztížte útočníkům přístup k vaší domácí síti. Použijte silné, jedinečné heslo pro svou Wi-Fi, které se liší od vašich dalších přihlašovacích údajů. Ujistěte se, že je firmware vašeho směrovače aktualizovaný a že je šifrování nastaveno na WPA2 nebo WPA3. Vyhněte se starším a méně bezpečným možnostem, jako jsou WEP nebo otevřené sítě. Vypněte funkce jako WPS, které jsou navrženy pro snadné nastavení, ale mohou také vaši síť zranitelnější. Pokud je to možné, vypněte Universal Plug and Play (UPnP) a podobné funkce, které usnadňují detekci všech zařízení ve vaší síti. Zvažte také použití správce hesel k generování a ukládání komplexních hesel.
\n
5. Omezte oprávnění a expozici zařízení: Chytrá zařízení s podporou AirPlay často obsahují funkce, jako jsou mikrofony, automatické párování a vzdálený přístup. Zkontrolujte nastavení každého zařízení a zakážete všechny funkce, které aktivně nepoužíváte. Například, pokud má váš chytrý reproduktor mikrofon, ale nikdy nepoužíváte hlasové příkazy, vypněte mikrofon nebo ho zakryjte. Čím méně funkcí má zařízení odhaleno, tím méně příležitostí má hacker k jeho zneužití. Pokud váš směrovač podporuje pravidla brány firewall na úrovni zařízení, omezte, ke kterým službám nebo internetovým připojením mohou vaše chytrá zařízení přistupovat.
\n

Apple se rád prezentuje jako špička v oblasti soukromí a bezpečnosti, ale zranitelnosti AirBorne ukazují, že zařízení společnosti jsou zdaleka nedokonalá. I když opravili své vlastní produkty, miliony zařízení AirPlay od třetích stran jsou stále široce otevřené útoku. Stává se jasné, že kontrola Applu nad jeho ekosystémem není tak pevná, jak by si přál. Pokud skutečně chce být lídrem v oblasti soukromí, musí tyto problémy vyřešit komplexně, a ne jen tehdy, když se mu to hodí.