Адрес для входа в РФ: exler.click

Скоро во всех чайниках страны!

20.10.2015 10:10  6682   Комментарии (40)

ИБ-исследователь из Pen Test Partners Кен Манро (Ken Munro) провел очень интересный эксперимент, в ходе которого ему удалось взломать «умные» чайники по всему Лондону, продемонстрировав таким образом слабую защиту безопасности точек доступа Wi-Fi. В исследовании Манро использовал iKettle – серию смарт-чайников, работу которых можно контролировать дистанционно с помощью мобильных устройств.

Эксперт заявляет, что с помощью социальной инженерии, направленной антенны и некоторого сетевого оборудования злоумышленники могут завладеть паролем от точки доступа Wi-Fi жертвы. Самое интересное, что пользователи могут управлять «умным» чайником через учетную запись в Twitter, используя обращение @wifikettle. Поэтому хакерам не составит большого труда найти в Сети владельцев iKettle.

В случае, если iKettle не сконфигурирован, злоумышленники могут воспользоваться базой данных специального сайта wigle.net, который собирает информацию о всех беспроводных точках доступа по всему миру. Очень часто на ресурсе можно найти координаты GPS, SSID, MAC-адрес и тип шифрования точки доступа. (Отсюда.)

Также нужно добавить, что в слабозащищенных чайниках и чай получается не такой вкусный!

P.S. А уж сколько роутеров по всему миру установлены с открытыми точками доступа или с легко ломаемым WPA-шифрованием и с элементарным паролем... Что там чайники? Чайники - это все фигня. Вот чайники-пользователи - это уже проблема.

20.10.2015 10:10
Комментарии 40

вместо легко ломаемого WPA шифрования должно быть WEP?
20.10.15 10:28
0 0

Ну, можно ввести статью, по которой взлом чайников, унитазов и т.п. карается 2-х недельной чисткой последних. И пропадет желание их взламывать.
20.10.15 10:40
0 0

Очередное доказательство преимущества аналоговых самоваров. В которых, кстати, получается самый лучший теплый ламповый чай.
20.10.15 10:43
0 0

DedMorozz:
Очередное доказательство преимущества аналоговых самоваров. В которых, кстати, получается самый лучший теплый ламповый чай.


Скоро сделают встроенную фичу - все нагревательные приборы в случае пожара буду сообщать свои координаты куда надо. А потом ее сделают обязательной для всех нагревательных приборов, включая самовары 😉
20.10.15 10:47
0 0

Проснулся в холодном поту. Снилась умная яйцерезка захваченная Скайнетом.
20.10.15 10:48
0 0

Олбанский Лефф: Проснулся в холодном поту. Снилась умная яйцерезка захваченная Скайнетом.

Яйцерезка фигня, вот если яйцечесалка взбунтуется, тогда ой.

А в чем прикол доступа к чужому роутеру? Взломать пароль не сложно, но если нет доступа в админку, а в роутере прописаны мак-адреса устройств, имеющих право доступа и стоит ограничение по максимальному количеству подключенных устройств, то в чем суть? Спереть интернет - затея глупая, а доступ к устройству закрыт совсем другими способами, а не шифрованием вай-фая. А когда сам протокол не безопасен и дает легкий доступ к устройству, то не плохо бы вылечить сам протокол или усложнить верификацию на устройстве.
20.10.15 10:55
0 0

LP_Masta:
А в чем прикол доступа к чужому роутеру? Взломать пароль не сложно, но если нет доступа в админку, а в роутере прописаны мак-адреса устройств, имеющих право доступа и стоит ограничение по максимальному количеству подключенных устройств, то в чем суть? Спереть интернет - затея глупая, а доступ к устройству закрыт совсем другими способами, а не шифрованием вай-фая. А когда сам протокол не безопасен и дает легкий доступ к устройству, то не плохо бы вылечить сам протокол или усложнить верификацию на устройстве.


Вы правда думаете, что чел, который поставил на роутер элементарный пароль, будет озабочиваться ограничениями по IP и по количеству устройств?
aag
20.10.15 12:16
0 0

LP_Masta: А в чем прикол доступа к чужому роутеру?

Доступ к роутеру какой нибудь организации - это доступ в локалку. А это значит многое - от кражи данных до банальной кибердиверсии. Да и для домашнего это не есть хорошо. Если я взломаю ваш роутер, и буду через него слать всякие экстремиссткие угрозы всем и всякому, то морду лица приедут бить к вам, т. к. роутер ваш, а не ко мне. Слышал про подобные случаи (не в России), где приезжали к хозяевам незапароленых\взломанных роутерв, т. к. в ихнюю сторону был подозрительно большой трафик с разных пираццких сайтов.
20.10.15 11:04
0 0

Alex Exler: Эксперт заявляет, что с помощью социальной инженерии, направленной антенны и некоторого сетевого оборудования злоумышленники могут завладеть паролем от точки доступа Wi-Fi жертвы.

Я так понимаю, что главное тут - социальная инженерия? Ну так не новость, до сих пор "наследники из Танзании" попадаются...
BEV
20.10.15 10:56
0 0

Вот ведь, лет десять назад я шутил, что в будущем IP-адрес будет даже у чайника.

Надо же, дошутился.
ymm
20.10.15 10:58
0 0

20.10.15 13:14
0 0


Сколько лет уже прошло, оказывается...
20.10.15 14:03
0 0

От простого ддоса чайника может получиться и непростой пожар.


Согласен. Если в чайнике можно убрать предохранитель через вай-фай, и убрать клапан через вай-фай, то пожар можно сделать. Потом, можно Морзе-кодом передавать сектретные сообщения: холодно, холодно, горячоооооо... ..-
20.10.15 21:24
0 0

Вообще-то, уровень радиации практически везде в Японии раза в три ниже, чем в Москве. Причем это не только официальные данные - мой хороший знакомый продает дозиметры и они показывают то же самое.



По поводу Фукусимы, ядерной энергии и безопасной нефти, уничтожившей несколько тысяч людей в результате цунами мое мнение несколько отличается от Вашего.



Japan earthquake: Fires follow tsunami - BBC News








23.10.15 08:30
0 0
Теги
Сортировать по алфавиту или записям
BLM 20
Calella 140
exler.ru 245
авто 427
видео 3755
вино 346
еда 478
ЕС 56
игры 114
ИИ 19
кино 1542
попы 185
СМИ 2576
софт 902
США 78
шоу 6