reklama

Inženýři získali heslo k Wi-Fi pomocí zákeřné žárovky

Bezpečnostní společnost Context ukázala, na co se všechno se bude za pár let nejspíše docela běžně útočit. Do jejího hledáčku se totiž dostaly chytré žárovky LIFX, které můžete ovládat skrze aplikaci na chytrém telefonu. Žárovky jsou do sítě připojené skrze Wi-Fi, a když si jich pořídíte více, používají pro vzájemnou komunikaci protokol 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks).

Firmware žárovek však byl až do experimentu Contextu děravý jako ementál, žárovky si tedy skrze 6LoWPAN navzájem předávaly klíčové informace o domácí síti v nedostatečně šifrované podobě. Inženýři z Contextu napodobili hardware jedné ze žárovek a pokusili se ji zapojit do žárovkové sítě. Ostatní žárovky začaly se zákeřnou žárovkou čile komunikovat, což inženýři odposlechli pomocí paketového snifferu, a zachytili také instrukci, jaké heslo má žárovka použít k připojení do domácí Wi-Fi sítě.

Tímto způsobem by šlo heslo sítě získat až na vzdálenost 30 metrů. LIFX poté rychle zareagoval a vydal aktualizaci firmwaru, která tento problém řeší, případ ale ukazuje, že čím více podobné chytré drobné elektroniky budeme mít, tím bude růst pravděpodobnost útoku, protože je prakticky jisté, že někdo pokaždé udělá někde chybu a nechá otevřená zadní vrátka do systému.

Témata článku: Technologie, Internet, Bezpečnost, Wi-Fi, Heslo, Vimeo

16 komentářů

Nejnovější komentáře

  • Roman Papáček 9. 7. 2014 13:00:41
    Kdyby použili IPv4, bylo jednodušší přidávat žárovky "manuálně" do sítě,...
  • Poltergeist 8. 7. 2014 18:07:48
    redaktori pomoci vibratoru
  • Lukáš Černý 8. 7. 2014 13:47:13
    už aby pomalu vymřela tady ta podoba "polovičatých" řešení, kdy se do...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 75

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

Včera | Jakub Čížek | 23

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

** Z označení procesorů Intelu se toho dá mnoho vyčíst ** Ze čtyř čísel se dozvíte něco o výkonu i grafickém jádru ** Poradíme, jak číst číselné označení i písmena na konci

13.  2.  2017 | Stanislav Janů | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama