Inženýři získali heslo k Wi-Fi pomocí zákeřné žárovky

Inženýři získali heslo k Wi-Fi pomocí zákeřné žárovky

Bezpečnostní společnost Context ukázala, na co se všechno se bude za pár let nejspíše docela běžně útočit. Do jejího hledáčku se totiž dostaly chytré žárovky LIFX, které můžete ovládat skrze aplikaci na chytrém telefonu. Žárovky jsou do sítě připojené skrze Wi-Fi, a když si jich pořídíte více, používají pro vzájemnou komunikaci protokol 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks).

Firmware žárovek však byl až do experimentu Contextu děravý jako ementál, žárovky si tedy skrze 6LoWPAN navzájem předávaly klíčové informace o domácí síti v nedostatečně šifrované podobě. Inženýři z Contextu napodobili hardware jedné ze žárovek a pokusili se ji zapojit do žárovkové sítě. Ostatní žárovky začaly se zákeřnou žárovkou čile komunikovat, což inženýři odposlechli pomocí paketového snifferu, a zachytili také instrukci, jaké heslo má žárovka použít k připojení do domácí Wi-Fi sítě.

Tímto způsobem by šlo heslo sítě získat až na vzdálenost 30 metrů. LIFX poté rychle zareagoval a vydal aktualizaci firmwaru, která tento problém řeší, případ ale ukazuje, že čím více podobné chytré drobné elektroniky budeme mít, tím bude růst pravděpodobnost útoku, protože je prakticky jisté, že někdo pokaždé udělá někde chybu a nechá otevřená zadní vrátka do systému.

Diskuze (15) Další článek: Soud s Dotcomem se opět odkládá. Může spokojeně žít na Novém Zélandu

Témata článku: Technologie, Internet, Bezpečnost, Wi-Fi, Heslo, Žárovka, Pomoc, Zář, Žár, Chytrá LED, Vimeo


Určitě si přečtěte

Co udělat s novým počítačem s Windows, než ho začnete používat

Co udělat s novým počítačem s Windows, než ho začnete používat

** Čerstvě zakoupený počítač je vhodné trochu připravit ** Věnujte pozornost instalaci a předinstalovaným aplikacím ** Zamyslete se nad zálohou a antivirem

David Polesný | 83

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 21

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 20

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

** 43", 4K, 60 Hz a HDR k tomu za deset tisíc ** Televizor takových parametrů stojí téměř polovinu, co monitor ** Využití televize jako monitoru přináší řadu kompromisů, ale jde to

Tomáš Holčík | 63