Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Podkręcają zdalnie temperaturę w domach – hack inteligentnego termostatu

21 lipca 2017, 11:23 | W biegu | komentarze 2

Tym razem ofiarą jest Heatmiser czyli inteligentny inaczej termostat. Cały hack sprowadza się do wyszukania ofiary na shodanie, wejścia na stronę networkSetup.htm urządzenia (bez uwierzytelnienia, a jak?) i odczytania ze źródeł HTML hasła administratora (w plaintext, a jak?).

Plaintext

Ustawienia temperatury

Czy atak jest teoretyczny? Niekoniecznie, niektórzy chwalą się swoimi postępami w hakerce :P ustawiając temperaturę na maxa – 35C

hack3d

Ktoś się ostatnio pytał, czy w szkołach podstawowych w Polsce są lekcje z bezpieczeństwa IT… Z racji na wyjątkową prostotę i skuteczność, ten case to chyba dobry przykład do włączenia w takie zajęcia. A może lepiej nie, szczególnie w upalne lato :P

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zyzio

    36 stopni i czujki podczerwieni nie wykryją człowieka – bo będzie miał taką samą temp. jak otoczenie?

    Czyli to już tylko krok do rzeczywistego i fizycznego włamania – bez rozbrajania alarmu?

    PS: tak, oczywiście bariery to nie załatwi…

    Odpowiedz
  2. Fotki w tym wpisie się nie powiększają po kliknięciu, a w poprzednim artykule wszystko ok. Ki diabeł?

    Odpowiedz

Odpowiedz