Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Podkręcają zdalnie temperaturę w domach – hack inteligentnego termostatu
Tym razem ofiarą jest Heatmiser czyli inteligentny inaczej termostat. Cały hack sprowadza się do wyszukania ofiary na shodanie, wejścia na stronę networkSetup.htm urządzenia (bez uwierzytelnienia, a jak?) i odczytania ze źródeł HTML hasła administratora (w plaintext, a jak?).
Plaintext
Ustawienia temperatury
Czy atak jest teoretyczny? Niekoniecznie, niektórzy chwalą się swoimi postępami w hakerce :P ustawiając temperaturę na maxa – 35C
hack3d
Ktoś się ostatnio pytał, czy w szkołach podstawowych w Polsce są lekcje z bezpieczeństwa IT… Z racji na wyjątkową prostotę i skuteczność, ten case to chyba dobry przykład do włączenia w takie zajęcia. A może lepiej nie, szczególnie w upalne lato :P
–ms
36 stopni i czujki podczerwieni nie wykryją człowieka – bo będzie miał taką samą temp. jak otoczenie?
Czyli to już tylko krok do rzeczywistego i fizycznego włamania – bez rozbrajania alarmu?
PS: tak, oczywiście bariery to nie załatwi…
Fotki w tym wpisie się nie powiększają po kliknięciu, a w poprzednim artykule wszystko ok. Ki diabeł?