- PVSM.RU - https://www.pvsm.ru -

Специалисты по компьютерной безопасности взламывают WiFi через чайники

image

Британские специалисты по компьютерной безопасности из компании Pen Test Partners проверили уязвимость [1]в «умном» чайнике iKettle, позволяющую узнать пароль WiFi-сети, к которой тот подключен.

Чайником iKettle [2]после подключения его к домашней сети можно управлять удалённо. Специальное приложение для смартфона сообщит владельцу о состоянии чайника и позволит вскипятить в нём воду, не вставая с дивана. Естественно, чайник необходимо настроить для подключения, следовательно, в нём должна храниться информация о беспроводной сети.

Такие чайники уже успели стать популярными в домах лондонцев. Специалисты из Pen Test Partners, почерпнув информацию об уязвимости чайников из интернета, решили проверить её. Они поколесили по Лондону и при помощи направленной антенны нашли несколько таких устройств, и даже составили карту – которую, по соображениям безопасности, обнародовать отказываются.


Живая демонстрация процесса с замечательным британским акцентом

При помощи специализированного софта можно, воспользовавшись уязвимостью, заставить iKettle отсоединиться от той сети, к которой он подключен (aireplay-ng), а затем присвоить SSID этой сети себе, в результате чего чайник попытается восстановить связь с сетью. Но при этом соединяться он будет уже с компьютером злоумышленника, поскольку софт чайника, как оказалось, не проводит никаких проверок сети, кроме SSID.

Дальнейшая эксплуатация уязвимости основана на том факте, что при использовании приложения для Android не меняется PIN-код для доступа к чайнику по умолчанию – он остаётся установленным в «000000». Исследователи отмечают, что это, судя по всему, ошибка разработчиков приложения. Ну а затем можно, воспользовавшись PIN-кодом, зайти на чайник через telnet, и по команде «AT-KEY» получить WPA PSK.

Исследователи упомянули [3], что даже если владелец чайника успешно сменит PIN-код, подобрать 6-значный пароль можно будет в течение нескольких часов, максимум – дней.

Компания Pen Test Partners даже привела небольшую инструкцию, по которой владельцы чайников и Android-смартфонов могут исправить оплошность разработчиков, и напомнила, что производители товаров для «интернета вещей» должны лучше заботиться о безопасности своих покупателей.

Автор: SLY_G

Источник [4]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/wifi/101558

Ссылки в тексте:

[1] проверили уязвимость : http://news.softpedia.com/news/insecure-internet-connected-kettles-help-researchers-crack-wifi-networks-across-london-494895.shtml

[2] Чайником iKettle : http://www.amazon.co.uk/iKettle-Wi-Fi-Electric-Kettle-2400W/dp/B00BHXAWX4

[3] Исследователи упомянули: https://www.pentestpartners.com/blog/hacking-kettles-extracting-plain-text-wpa-psks-yes-really/

[4] Источник: http://geektimes.ru/post/264384/