Всё больше в наш мир приходят «умные устройства». Она, кофемашина — выходит в Интернет по WiFi и через специальное приложение для Android вы можете её контролировать и управлять ей. Изначально, как вы понимаете, под «заводскими настройками» кроется админка с логином: admin и паролем: 12345 (или схожим — простым, для блондинок). Получается, что «Федорино горе» 22-века беда домохозяек, так ли это, давайте разберёмся вместе.
Хакеры из «Пен Тест Партнёрс» сделали взлом кухонной техники, и установили, что уровень безопасности кофемашины с WiFi выше, чем у умного чайника, утюга и японского унитаза (различающий ваши анализы). Стоковую кофемашину достаточно просто взломать, утверждают одни из немногих в Великобритании исследователей в сфере электронной безопасности. А не замахнуться ли нам на… и замахнёмся… правильно…
До подключения к мобильному приложению она работает как точка доступа WiFi. Например, умный чайник в той же ситуации является отдельным WiFi девайсом (типа модема). Эта кофемашина обменивается данными через 80 порт по протоколу TCP. Устройство каждые пять секунд отсылает сообщение о своем состоянии в открытую сеть. Вот это веселье будет, когда тот же принтер напечатает тебе: -Я больше не хочу на тебя работать! Или чайник скажет: -Ухожу я от тебя Fedora 🙂 …
Исследуя протокол передачи информации и подбирая пароли для входа в админку, исследователи установили, что в данном случае применяется фреймворк на основе команд html в get-запросе. Ну а дальше, хакеры попробовали использовать кофемашину для обнаружения WiFi сетей в радиусе действия самой кофемашины. Нашлось сразу несколько смартфонов и модемов. Безопасно? Так поменяйте пароли на свои — более сложные. Не вижу проблем! Тот же WPA2PSK наиболее устойчив к взлому, там md5.
Оно и понятно, ведь пароли установленные по-умолчанию идут с завода изготовителя, а раз так, то с 10-ой попытки можно получить доступ в админку. В чём же идея этого эксперимента? Да в том, что например блондинка, не сможет поменять пароли на свои. Друг взял отвёртку и взломал аналоговый старый утюг. На очереди теста по безопасности — унитаз 1965 года выпуска (вход без пароля). Очевидно, что в 22-веке домохозяек ждёт целое «Федорино горе». Муж на час — без образования в сфере IT — уже не поможет.
По материалам: https://hi-tech.mail.ru/news/smarter-coffee-hacked/
Я ему: -«Печатай!!!»
А он мне: -«Да пошёл ты…»
🙂