Inženýři získali heslo k Wi-Fi pomocí zákeřné žárovky

Inženýři získali heslo k Wi-Fi pomocí zákeřné žárovky

Bezpečnostní společnost Context ukázala, na co se všechno se bude za pár let nejspíše docela běžně útočit. Do jejího hledáčku se totiž dostaly chytré žárovky LIFX, které můžete ovládat skrze aplikaci na chytrém telefonu. Žárovky jsou do sítě připojené skrze Wi-Fi, a když si jich pořídíte více, používají pro vzájemnou komunikaci protokol 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks).

Firmware žárovek však byl až do experimentu Contextu děravý jako ementál, žárovky si tedy skrze 6LoWPAN navzájem předávaly klíčové informace o domácí síti v nedostatečně šifrované podobě. Inženýři z Contextu napodobili hardware jedné ze žárovek a pokusili se ji zapojit do žárovkové sítě. Ostatní žárovky začaly se zákeřnou žárovkou čile komunikovat, což inženýři odposlechli pomocí paketového snifferu, a zachytili také instrukci, jaké heslo má žárovka použít k připojení do domácí Wi-Fi sítě.

Tímto způsobem by šlo heslo sítě získat až na vzdálenost 30 metrů. LIFX poté rychle zareagoval a vydal aktualizaci firmwaru, která tento problém řeší, případ ale ukazuje, že čím více podobné chytré drobné elektroniky budeme mít, tím bude růst pravděpodobnost útoku, protože je prakticky jisté, že někdo pokaždé udělá někde chybu a nechá otevřená zadní vrátka do systému.

Diskuze (16) Další článek: Soud s Dotcomem se opět odkládá. Může spokojeně žít na Novém Zélandu

Témata článku: Technologie, Internet, Bezpečnost, Wi-Fi, Heslo, Pomoc, Vimeo, Žárovka, Chytrá LED

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší