В серии экспериментов удалось получить пароль даже из лампы от Xiaomi, сообщает профильный сайт Hackaday.
Было обнаружено, что лампы, произведенные Xiaomi, LIFX и Tuya, хранили SSID WiFi и ключ шифрования в виде простого текста, кроме того, восстановление указанной информации с ламп было на самом деле довольно простым.
«Так что в следующий раз, когда одна из этих дешевых умных лампочек начнет мигать, лучше возьмите молоток, прежде чем выбросить ее в мусорное ведро. Вы никогда не знаете, кому понадобиться знание о вашей сети и чем это может закончиться», — отмечает автор эксперимента под псевдонимом LimitedResults.
Независимо от производителя лампы, процесс установки одного из этих устройств в вашу сеть более или менее одинаков. Приложение на вашем смартфоне подключается к лампочке и предоставляет ей сетевой SSID и ключ шифрования. Затем лампочка отсоединяется от телефона и снова подключается к вашей домашней сети с новой информацией.
Проблема возникает, когда лампочка должна хранить предоставленную информацию о подключении. Вместо того, чтобы шифровать данные каким-либо образом, SSID и ключ шифрования хранятся в виде простого текста на модуле WiFi лампы. Восстановление этой информации — это всего лишь процесс поиска правильных следов на печатной плате колбы и выгрузка содержимого чипа на компьютер для анализа.
Эксперт отмечает, что прошивки ламп также содержали и уникальные идентификаторы оборудования, которые используют облачные платформы, к которым подключаются лампочки, и по крайней мере в одном случае были найдены корневой сертификат и закрытый ключ RSA.
Читайте нас в Facebook и Тwitter, также подписывайтесь на канал в Telegram, чтобы всегда быть в курсе важных изменений в стране и мире.
Представители Швейцарии пригласили Папу Римского Франциска на Глобальный саммит мира, который состоится 15-16 июня в… Читати більше
В течение суток Генеральный штаб Вооруженных сил Украины зафиксировал 103 боестолкновения на фронте. В 9… Читати більше
В Мальме в Швеции прошла торжественная церемония открытия международного песенного конкурса «Евровидение-2024». Это так называемый… Читати більше
Украина получит от немецкого оборонного концерна Rheinmetall прототипы артиллерийских снарядов, способных уязвлять цели на расстоянии… Читати більше
Чехия отзывает с должности своего посла в России Витезслава Пивоньку, который с 2022 года находится… Читати більше
В Харькове количество раненых в результате обстрела Шевченковского района возросло до 14. Об этом сообщила… Читати більше
Цей сайт використовує Cookies.