«Умные» лампы выдают пароль от Wi-Fi
01 фев 2019 08:40 #76624
от ICT
ICT создал тему: «Умные» лампы выдают пароль от Wi-Fi
Уязвимости обнаружили ещё в одном безобидном гаджете: бюджетные "умные" лампочки некоторых производителей
хранят
информацию о настройках Wi-Fi маршрутизатора в незашифрованном виде. Безопасность "умных" лампочек заинтересовала исследователя с ником LimitedResults, который заглянул внутрь осветительного прибора и рассказал о результатах в своем блоге. В ходе эксперимента он разобрал продукцию трёх производителей:
Tuya
,
Yeelight
(Xiaomi) и
LIFX
. Оказалось, что ко всем трем микроконтроллерам можно подключиться либо через интерфейс JTAG, либо по протоколу UART.
Разборка лампы LIFX Подключившись к "умным" лампочкам, автор исследования обнаружил несколько уязвимостей. Прежде всего, это общий для всех трех бюджетных устройств метод хранения данных в текстовом виде, который позволяет получить идентификатор беспроводной сети и ключ шифрования. В результате злоумышленник, подобравший выброшенную лампочку, может разобрать её и определить пароль к домашней сети пользователя.
Подключение к устройству LIFX Кроме того, исследователь обнаружил, что для каждого устройства характерны свои индивидуальные уязвимости. Лампочки Tuya содержат в открытом виде уникальный идентификатор Device ID и приватный ключ, с помощью которых можно осуществлять управление устройством. Проблема "умных" ламп LIFX оказалась еще более значительной: они хранят корневой сертификат и закрытый ключ RSA в открытом виде.
Доступ к взломанной лампе Tuya со смартфона В ходе эксперимента с лампой Tuya исследователь взломал, а затем заново собрал устройство, получив возможность управлять им с помощью смартфона. Конечно, такой метод взлома лампочек не так прост, как беспроводной способ перепрошивки, продемонстрированный три года назад группой ученых из Университета Далхаузи и Института Вейцмана. Тогда исследователям удалось на практике осуществить дистанционный контроль ламп Philips из автомобиля и с помощью дрона и даже теоретически обосновать "эпидемию заражения" одного осветительного прибора от другого. Ссылка на источник
Разборка лампы LIFX Подключившись к "умным" лампочкам, автор исследования обнаружил несколько уязвимостей. Прежде всего, это общий для всех трех бюджетных устройств метод хранения данных в текстовом виде, который позволяет получить идентификатор беспроводной сети и ключ шифрования. В результате злоумышленник, подобравший выброшенную лампочку, может разобрать её и определить пароль к домашней сети пользователя.
Подключение к устройству LIFX Кроме того, исследователь обнаружил, что для каждого устройства характерны свои индивидуальные уязвимости. Лампочки Tuya содержат в открытом виде уникальный идентификатор Device ID и приватный ключ, с помощью которых можно осуществлять управление устройством. Проблема "умных" ламп LIFX оказалась еще более значительной: они хранят корневой сертификат и закрытый ключ RSA в открытом виде.
Доступ к взломанной лампе Tuya со смартфона В ходе эксперимента с лампой Tuya исследователь взломал, а затем заново собрал устройство, получив возможность управлять им с помощью смартфона. Конечно, такой метод взлома лампочек не так прост, как беспроводной способ перепрошивки, продемонстрированный три года назад группой ученых из Университета Далхаузи и Института Вейцмана. Тогда исследователям удалось на практике осуществить дистанционный контроль ламп Philips из автомобиля и с помощью дрона и даже теоретически обосновать "эпидемию заражения" одного осветительного прибора от другого. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Ангстрем» разработал компоненты для отечественной светодиодной филаментной лампы | 9.74 | Четверг, 10 ноября 2016 |
Выдают через портал | 9.68 | Вторник, 29 сентября 2020 |
TP-Link представила в России Wi-Fi лампы LB100, LB110, LB120 и LB130 | 9.64 | Пятница, 28 июля 2017 |
"Техносерв" и Winnum выдают IIoT из облака | 9.47 | Среда, 22 апреля 2020 |
4G и 5G выдают место положения пользователя и IMSI устройства | 9.37 | Среда, 27 февраля 2019 |
В России не выдают выписки о владельцах квартир: В онлайн-сервисе второй масштабный сбой за три месяца | 8.89 | Четверг, 15 ноября 2018 |
Умные очки, умные часы… Что дальше? Умный чемодан | 8.79 | Четверг, 25 декабря 2014 |
Береги пароль смолоду | 8.56 | Вторник, 10 августа 2021 |
Сложный пароль...Да зачем он нужен? | 8.46 | Пятница, 17 января 2020 |
Самый популярный пароль в мире: 123456 | 8.37 | Среда, 21 января 2015 |