18 098
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N4837/future_thermostat_bug_hacker.jpg
Kattints ide  ➜

Okostelefonnal csinálhatunk szaunát és jégvermet a szomszéd lakásából

Makay József2014.09.30. 10.04
/ContentUploads/N4837/future_thermostat_bug_hacker.jpgA technológia fejlődésével egyre több szó esik az okosotthonok fejlesztésének lehetőségeiről: Minden összekötve mindennel, az internettel és az életünkkel, online naptárbejegyzéseinkhez alkalmazkodó fűtés, automatikus bevásárlás, robotizált takarítás és még sorolhatnánk azt a rengeteg megoldást, amivel otthonunk már jelen pillanatban is megkönnyítheti életünket.

De ahogy az lenni szokott, ennek is megvannak a maga hátulütői. Amikor ugyanis a leghétköznapibb használati tárgyainkat is kiengedjük az internetre, körülbelül olyan, mintha egy újabb ajtót biztosítanánk a betörők számára lakásunkhoz. Ez viszont még nem is lenne baj, ha az adott ajtót – az igazihoz hasonlóan – komoly zárral (esetleg ráccsal) látnánk el, a behatolók munkáját jelentősen megnehezítve.

A Heatmiser szuperokos, WiFi-n keresztül vezérelhető termosztát fejlesztői viszont nem szerettek volna ilyenekre időt pazarolni, így inkább olyan biztonsági hibákat követtek el, amiknek segítségével akár illetéktelenek is hozzáférhetnek a lakás hőmérsékletét szabályzó készülékhez, mindezt úgy, hogy fizikailag be sem kell törniük.

Képzeljük el, hogy egy család egy nagyon hideg téli estén éppen lefekvéshez készül. Még utoljára ellenőrzik a termosztátot, hogy éjszaka ne legyen melegük, de azért ne is fázzanak. – Minden rendben, szép álmokat! – Csakhogy a hőmérséklet egy hajnali időpontban zuhanni kezd, a lakás pedig reggelre teljesen kihűl. Másnap a „szerelő” sem tudja hová tenni a dolgot, látszólag minden hibátlanul működik és már a fűtés is megy. Senki sem tudja, mi lehetett a baj. Mindegy is, most már minden rendben. A jelenség viszont egyre többször megismétlődik és egyre komolyabb méreteket ölt.


A Heatmiser termosztát böngészőből és okostelefonos alkalmazással is vezérelhető. Az alapértelmezett felhasználónév-jelszó páros az admin-admin, a védelmet maximalizáló PIN-kód pedig az 1234. A támadónak csak annyi a feladata, hogy csatlakozzon a termosztát által is használt WiFi hálózathoz, és kipróbálja ezeket a belépési adatokat.

Persze itt felvetődik, hogy előbb be kell jutnia az általában jelszóval védett WiFi hálózatba, de úgy gondolom, egy szakértőnek ez ma már nem jelent különösebb gondot, főleg, ha professzionális eszközökkel próbálkozik.

Mi van akkor, ha a termosztát tulajdonosa megváltoztatta a belépési adatokat? Komolyabban semmi. A 8068-as porton kommunikáló okostelefon-alkalmazás használatával ugyanis a termosztát csak a PIN azonosítást követeli meg. A 4 számjegyből álló kód összesen 10 000 lehetőséget jelent, amivel kapcsolatban sem maximált próbálkozási lehetőséget, sem minimum (próbálkozásonkénti) időintervallumot nem állít a támadók elé. Tehát annyiszor próbálkozhatnak és olyan gyorsan, amennyiszer és amilyen gyorsan csak tudnak. Ez a becslések szerint körülbelül 1 órát vesz igénybe a legrosszabb esetben, de kódtól függően akár másodpercekben/percekben is gondolkodhatunk.

Összefoglalva tehát kijelenthető, hogy van még mit fejlődniük az okosotthonos elképzeléseknek és a velük kapcsolatos biztonsági óvintézkedéseknek. A fejlődés viszont kikerülhetetlen, Mi pedig csak reménykedhetünk, hogy jó kezekbe adjuk életünk irányítását.

Forrás: Hack A Day
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)
A Twitterre költöztették a Vine‑t
Könnyedén lehallgathatóak a Facebook Messenger hangüzenetei
A Samsung már nem titkolja a Galaxy S8 külsejét
Huawei Ügyfélszolgálati Központ ‑ Vásárlás és segítségnyújtás
Felkapott témák
Elképesztő okból perelte be a Qualcommot az Apple
Android vs. iOS - Melyik a biztonságosabb?
A Samsung már nem titkolja a Galaxy S8 külsejét
Samsung S8 - Elhagyják a Galaxy márkanevet?
14 ezer forintból építettek házilag egy mobiltelefont
Folyadékhűtéssel érkezett a Samsung Galaxy C7 Pro
Állásajánlatok
Marketing Trainee motto: MKT trainee
Electrical Engineer
Java developer Tool development
Key Account Manager
Brand Manager – Bosch Professional
Gépész tervező
Operatív karbantartási csoportvezető