• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Умный холодильник выдал хакерам пароль от Gmail

лис.хвост

VIP
Разработчик
Сообщения
635
Симпатии
1,028
#1
Специалисты по безопасности после нескольких попыток сумели взломать холодильник Samsung и выманить у него учетные данные от аккаунта Gmail. Холодильник модели RF28HMELBSR сильно сопротивлялся, но шансов у него было мало, ведь компания-производитель не позаботилась о правильной проверке сертификата SSL при установке защищенного соединения с сервером Google.
Взлом холодильника осуществлен хакерами из компании Pen Test Partners во время пентестерского конкурса на конференции Defcon. Подключенный к интернету холодильник авторизуется на сайте Google Calendar, чтобы показывать хозяину информацию о текущих делах на встроенном экране.
Бытовой прибор работает точно так же, как любое другое устройство с установленной программой для Google Calendar.
Хотя в холодильнике реализована поддержка SSL, но проверка сертификата де-факто не осуществляется, что делает возможным проведение атаки MiTM. Устройство подключается к сети по Wi-Fi, так что теоретически провести атаку можно из-за пределов квартиры, от соседей или с улицы, передает xakep.ru.
Просканировав порты, хакеры нашли два сервиса на портах 4444 (SSL) и 8888. Первый из них используется встроенным мобильным приложением, которое извлекает сертификат из локального хранилища. Правда, им так и не удалось подобрать пароль для него. Также безуспешной оказалась попытка заменить прошивку холодильника через поддельное обновление.
Тем не менее, MiTM-атака признана успешной, поскольку холодильник все-таки выдал учётные данные от аккаунта Google.

Источник: Умный холодильник выдал хакерам пароль от Gmail
 

лис.хвост

VIP
Разработчик
Сообщения
635
Симпатии
1,028
#5
Взлом «умных» чайников может стать причиной похищения персональных данных


С помощью направленной антенны и некоторого сетевого оборудования можно получить пароль к Wi-Fi.

ИБ-исследователь из Pen Test Partners Кен Манро (Ken Munro) провел очень интересный эксперимент, в ходе которого ему удалось взломать «умные» чайники по всему Лондону, продемонстрировав таким образом слабую защиту безопасности точек доступа Wi-Fi. В исследовании Манро использовал iKettle – серию смарт-чайников, работу которых можно контролировать дистанционно с помощью мобильных устройств.

Эксперт заявляет, что с помощью социальной инженерии, направленной антенны и некоторого сетевого оборудования злоумышленники могут завладеть паролем от точки доступа Wi-Fi жертвы. Самое интересное, что пользователи могут управлять «умным» чайником через учетную запись в Twitter, используя обращение @wifikettle. Поэтому хакерам не составит большого труда найти в Сети владельцев iKettle.

В случае, если iKettle не сконфигурирован, злоумышленники могут воспользоваться базой данных специального сайта wigle.net, который собирает информацию о всех беспроводных точках доступа по всему миру. Очень часто на ресурсе можно найти координаты GPS, SSID, MAC-адрес и тип шифрования точки доступа.

«Если смарт-чайник не сконфигурирован, хакерам очень просто узнать место проживания жертвы и взломать ее устройство. Злоумышленники могут настроить вредоносную сеть с тем же SSID, только с более сильным сигналом, к которому iKettle подключится перед получением пакета дизассоциации, что и приведет к неполадкам с беспроводной сетью. Удаленный хакер может использовать направленную антенну, перехватить соединение iKettle, отправить две команды и получить доступ к ключу беспроводной сети в виде простого текста», - отметил Манро.

Манро также добавил, что с помощью социальных сетей можно обнаружить пользователей сконфигурированных чайников, раскрыть WPA-PSK, что позволяет скомпрометировать маршрутизатор и осуществить различные типы атак, в том числе перенаправление DNS-запросов.

Взлом «умных» чайников может стать причиной похищения персональных данных
 

Theriollaria

Активный пользователь
Сообщения
741
Симпатии
1,044
#6
Для носков нужно встроенный keyfinder. Ходишь ко дому и свистишь. Или пусть само пищит когда носки друг от друга отдаляются дальше чем на 50 см (длину шага +/_)
 

Кирилл

Команда форума
Администратор
Сообщения
13,296
Симпатии
5,846
#7
Мои носки точно взломали.
Хакеры.
Точно,однозначно.
Иначе как еще объяснить что они всегда без пары остаются?!
Это вредоносный котд работает.
Где купить антивирусь??
Народные средства не помогают.
 

Theriollaria

Активный пользователь
Сообщения
741
Симпатии
1,044
#8
Где купить антивирусь??
Народные средства не помогают.
Угу. А утилиту: "наговор" пробовал? Самопал, конечно, но народу нравицо.

PS: Приколы приколами а "умные вещи" практически не защищены от взлома. Если уж влет ломают управление автомобилем. А там, думаю, хоть чего-то защитное да было. А уж всякие "умные" лампочки, телевизоры, фритюрницы и т.д и упоминать не стоит. Идея хороша но опасностей в этом я вижу больше чем преимуществ.
 
Сверху Снизу