Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Na odkurzaczu Xiaomi można kopać Bitcoiny, choć nie jest to zbytnio wydajne ;-)
Ciekawa prezentacja (w języku angielskim, plik PDF ze slajdami jest tutaj) dotycząca uzyskiwania uprawnień roota na inteligentnym odkurzaczu od Xiaomi. Przedstawiono m.in. jak dostać się do systemu (w tym przypadku wspierany, ale już trochę przestarzały Ubuntu 14.04 LTS), jak działa chmura Xiaomi oraz w jaki sposób odłączyć urządzenie od tej chmury.
Opisywany odkurzacz to urządzenie IoT. Widzimy moduł WiFi, poza tym mamy 4 GB pamięci flash oraz 512 MB pamięci operacyjnej. Proces rootowania zaczął się od ponownej kompilacji firmware. Następnie dodano własne klucze SSH, usunięto reguły zapory iptables dotyczące portu 22. Wreszcie wysłano polecenie milO.ota. Techniczny opis znajduje się na slajdzie 14. Podobno przedstawiony proces rootowania nie skutkuje utratą gwarancji. Skoro mamy dostęp na poziomie administracyjnym w Linuxie, możemy zrobić w zasadzie wszystko. Od aktualizacji systemu, wyświetlenia uruchomionych procesów, do ominięcia konieczności korzystania z chmury producenta (na dwa sposoby).
Podano też kilka przykładów alternatywnego wykorzystania odkurzacza. Może to być domowy “serwer automatyzacji” (typu FHEM lub bardziej znany Domoticz), radio internetowe, serwer plików i…kopanie Bitcoinów ;-)))
–mg
Niezłe jaja. Wy to zawsze wyciągniecie jakieś ciekawostki. ;-D
Swoją drogą tak sobie pomyślałem. „Internet rzeczy” miliardy różnych urządzeń połączonych razem. Niewielka moc obliczeniowa ale przy takiej ilości. Ciekawe jak by to wyglądało. :-P
Botnet Mirai wykorzystywał urządzenia IoT. Kopanie to przy tym nic :)
https://sekurak.pl/wyciekl-kod-zrodlowy-botnetu-iot/
O! Dzięki Panie Michale. :-D
Pozdrawiam.