Inženýři získali heslo k Wi-Fi pomocí zákeřné žárovky

Bezpečnostní společnost Context ukázala, na co se všechno se bude za pár let nejspíše docela běžně útočit. Do jejího hledáčku se totiž dostaly chytré žárovky LIFX, které můžete ovládat skrze aplikaci na chytrém telefonu. Žárovky jsou do sítě připojené skrze Wi-Fi, a když si jich pořídíte více, používají pro vzájemnou komunikaci protokol 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks).

Firmware žárovek však byl až do experimentu Contextu děravý jako ementál, žárovky si tedy skrze 6LoWPAN navzájem předávaly klíčové informace o domácí síti v nedostatečně šifrované podobě. Inženýři z Contextu napodobili hardware jedné ze žárovek a pokusili se ji zapojit do žárovkové sítě. Ostatní žárovky začaly se zákeřnou žárovkou čile komunikovat, což inženýři odposlechli pomocí paketového snifferu, a zachytili také instrukci, jaké heslo má žárovka použít k připojení do domácí Wi-Fi sítě.

Tímto způsobem by šlo heslo sítě získat až na vzdálenost 30 metrů. LIFX poté rychle zareagoval a vydal aktualizaci firmwaru, která tento problém řeší, případ ale ukazuje, že čím více podobné chytré drobné elektroniky budeme mít, tím bude růst pravděpodobnost útoku, protože je prakticky jisté, že někdo pokaždé udělá někde chybu a nechá otevřená zadní vrátka do systému.

Témata článku: Technologie, Internet, Bezpečnost, Wi-Fi, Heslo, Vimeo

16 komentářů

Nejnovější komentáře

  • Roman Papáček 9. 7. 2014 13:00:41
    Kdyby použili IPv4, bylo jednodušší přidávat žárovky "manuálně" do sítě,...
  • Poltergeist 8. 7. 2014 18:07:48
    redaktori pomoci vibratoru
  • Lukáš Černý 8. 7. 2014 13:47:13
    už aby pomalu vymřela tady ta podoba "polovičatých" řešení, kdy se do...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 68

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy