Un ceainic inteligent poate fi folosit de hackeri pentru a afla parola de la Wi-Fi

un-ceainic-inteligent-poate-fi-folosit-de-hackeri-pentru-a-afla-parola-de-la-wi-fiUn ceainic inteligent care are o parolă de șase cifre care nu se poate schimba poate că nu este atât de inteligent.

Dispozitivele Internet of Things (Internetul Lucrurilor), indiferent dacă sunt televizoare, frigidere sau camere de securitate au defecte de securitate legate de conexiunea online și simple funcții. Accesarea rețelei Wi-Fi de către hackeri se întâmplă, de multe ori, deoarece producătorii nu iau în considerare securitatea când produc aceste dispozitive conectate, scrie cnet.com.

Jason Hart, cercetător la Gemalto Security, a demonstrat cât de vulnerabil poate fi un dispozitiv IoT. El a făcut o demonstrație folosind iKettle de la Smarter, un ceainic care se poate conecta la rețeaua Wi-Fi și permite ca acesta să fiarbă apă, fiind pornit cu ajutorul unei aplicații care se instalează pe telefon. Aplicația te anunță când apa este fiartă și o păstrează fierbinte.

Funcțiile iKettle sunt simple si din păcate la fel este și securitatea. Parola pe care Hart a aflat-o foarte repede este „000000” și nu poate fi schimbată. Hart a precizat că tipul acesta de parole este un defect de securitate al multor dispozitive IoT.

După ce hackerul obține acces la ceainic, îl poate controla fără să aibă nevoie de permisiuni, iar asta îi poate permite și să obțină datele de autentificare a rețelei Wi-Fi și să o exploateze.

Hart nu este singurul cercetător care a verificat securitatea dispozitivelor IoT și în special a ceainicelor inteligente. Denis Makrushin, un cercetător în securitate al Kaspersky Lab, a explicat că ceainicul de făcut cafea pe care compania l-a testat la sfârșitul lui 2016 trimitea mesaje necriptate care puteau permite unui atacator să descopere parola pentru rețeaua Wi-Fi a utilizatorului, conform dailymail.co.uk.

Ken Munro, un alt cercetător de la Pen Test Partners, a testat și el securitate iKettle în 2015. Atunci el a spus că orice hacker echipat cu instrumente de inginerie socială, o antena și echipament folosit pentru administrarea rețelelor poate afla cu ușurință parola Wi-Fi atacând iKettle, conform theregister.co.uk.

Și Munro a găsit aceleași defecte de securitate ca Hart, și anume că parola setată pentru ceainic rămâne aceași.

 

 

 

Powered by Bullraider.com