Скоро во всех чайниках страны!

ИБ-исследователь из Pen Test Partners Кен Манро (Ken Munro) провел очень интересный эксперимент, в ходе которого ему удалось взломать «умные» чайники по всему Лондону, продемонстрировав таким образом слабую защиту безопасности точек доступа Wi-Fi. В исследовании Манро использовал iKettle – серию смарт-чайников, работу которых можно контролировать дистанционно с помощью мобильных устройств.

Эксперт заявляет, что с помощью социальной инженерии, направленной антенны и некоторого сетевого оборудования злоумышленники могут завладеть паролем от точки доступа Wi-Fi жертвы. Самое интересное, что пользователи могут управлять «умным» чайником через учетную запись в Twitter, используя обращение @wifikettle. Поэтому хакерам не составит большого труда найти в Сети владельцев iKettle.

В случае, если iKettle не сконфигурирован, злоумышленники могут воспользоваться базой данных специального сайта wigle.net, который собирает информацию о всех беспроводных точках доступа по всему миру. Очень часто на ресурсе можно найти координаты GPS, SSID, MAC-адрес и тип шифрования точки доступа. (Отсюда.)

Также нужно добавить, что в слабозащищенных чайниках и чай получается не такой вкусный!

P.S. А уж сколько роутеров по всему миру установлены с открытыми точками доступа или с легко ломаемым WPA-шифрованием и с элементарным паролем... Что там чайники? Чайники - это все фигня. Вот чайники-пользователи - это уже проблема.

20.10.2015 10:10
Комментарии 40

Вообще-то, уровень радиации практически везде в Японии раза в три ниже, чем в Москве. Причем это не только официальные данные - мой хороший знакомый продает дозиметры и они показывают то же самое.



По поводу Фукусимы, ядерной энергии и безопасной нефти, уничтожившей несколько тысяч людей в результате цунами мое мнение несколько отличается от Вашего.



Japan earthquake: Fires follow tsunami - BBC News








23.10.15 08:30
0 0

От простого ддоса чайника может получиться и непростой пожар.


Согласен. Если в чайнике можно убрать предохранитель через вай-фай, и убрать клапан через вай-фай, то пожар можно сделать. Потом, можно Морзе-кодом передавать сектретные сообщения: холодно, холодно, горячоооооо... ..-
20.10.15 21:24
0 0

20.10.15 13:14
0 0


Сколько лет уже прошло, оказывается...
20.10.15 14:03
0 0

Вот ведь, лет десять назад я шутил, что в будущем IP-адрес будет даже у чайника.

Надо же, дошутился.
ymm
20.10.15 10:58
0 0

Alex Exler: Эксперт заявляет, что с помощью социальной инженерии, направленной антенны и некоторого сетевого оборудования злоумышленники могут завладеть паролем от точки доступа Wi-Fi жертвы.

Я так понимаю, что главное тут - социальная инженерия? Ну так не новость, до сих пор "наследники из Танзании" попадаются...
BEV
20.10.15 10:56
0 0

А в чем прикол доступа к чужому роутеру? Взломать пароль не сложно, но если нет доступа в админку, а в роутере прописаны мак-адреса устройств, имеющих право доступа и стоит ограничение по максимальному количеству подключенных устройств, то в чем суть? Спереть интернет - затея глупая, а доступ к устройству закрыт совсем другими способами, а не шифрованием вай-фая. А когда сам протокол не безопасен и дает легкий доступ к устройству, то не плохо бы вылечить сам протокол или усложнить верификацию на устройстве.
20.10.15 10:55
0 0

LP_Masta: А в чем прикол доступа к чужому роутеру?

Доступ к роутеру какой нибудь организации - это доступ в локалку. А это значит многое - от кражи данных до банальной кибердиверсии. Да и для домашнего это не есть хорошо. Если я взломаю ваш роутер, и буду через него слать всякие экстремиссткие угрозы всем и всякому, то морду лица приедут бить к вам, т. к. роутер ваш, а не ко мне. Слышал про подобные случаи (не в России), где приезжали к хозяевам незапароленых\взломанных роутерв, т. к. в ихнюю сторону был подозрительно большой трафик с разных пираццких сайтов.
20.10.15 11:04
0 0

LP_Masta:
А в чем прикол доступа к чужому роутеру? Взломать пароль не сложно, но если нет доступа в админку, а в роутере прописаны мак-адреса устройств, имеющих право доступа и стоит ограничение по максимальному количеству подключенных устройств, то в чем суть? Спереть интернет - затея глупая, а доступ к устройству закрыт совсем другими способами, а не шифрованием вай-фая. А когда сам протокол не безопасен и дает легкий доступ к устройству, то не плохо бы вылечить сам протокол или усложнить верификацию на устройстве.


Вы правда думаете, что чел, который поставил на роутер элементарный пароль, будет озабочиваться ограничениями по IP и по количеству устройств?
aag
20.10.15 12:16
0 0

Проснулся в холодном поту. Снилась умная яйцерезка захваченная Скайнетом.
20.10.15 10:48
0 0

Олбанский Лефф: Проснулся в холодном поту. Снилась умная яйцерезка захваченная Скайнетом.

Яйцерезка фигня, вот если яйцечесалка взбунтуется, тогда ой.

Очередное доказательство преимущества аналоговых самоваров. В которых, кстати, получается самый лучший теплый ламповый чай.
20.10.15 10:43
0 0

DedMorozz:
Очередное доказательство преимущества аналоговых самоваров. В которых, кстати, получается самый лучший теплый ламповый чай.


Скоро сделают встроенную фичу - все нагревательные приборы в случае пожара буду сообщать свои координаты куда надо. А потом ее сделают обязательной для всех нагревательных приборов, включая самовары 😉
20.10.15 10:47
0 0

Ну, можно ввести статью, по которой взлом чайников, унитазов и т.п. карается 2-х недельной чисткой последних. И пропадет желание их взламывать.
20.10.15 10:40
0 0

вместо легко ломаемого WPA шифрования должно быть WEP?
20.10.15 10:28
0 0
Теги
Сортировать по алфавиту или записям
BLM 19
Calella 118
exler.ru 146
авто 360
видео 2917
вино 305
еда 398
игры 107
кино 1360
ПГМ 1
попы 151
РКН 2
РФ 1
РЩД 736
СМИ 1693
софт 785
США 22
тип 2
тмп 11
шоу 6