19 375
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4837/future_thermostat_bug_hacker.jpg

Okostelefonnal csinálhatunk szaunát és jégvermet a szomszéd lakásából

2014.09.30. 10.04
A technológia fejlődésével egyre több szó esik az okosotthonok fejlesztésének lehetőségeiről: Minden összekötve mindennel, az internettel és az életünkkel, online naptárbejegyzéseinkhez alkalmazkodó fűtés, automatikus bevásárlás, robotizált takarítás és még sorolhatnánk azt a rengeteg megoldást, amivel otthonunk már jelen pillanatban is megkönnyítheti életünket.

De ahogy az lenni szokott, ennek is megvannak a maga hátulütői. Amikor ugyanis a leghétköznapibb használati tárgyainkat is kiengedjük az internetre, körülbelül olyan, mintha egy újabb ajtót biztosítanánk a betörők számára lakásunkhoz. Ez viszont még nem is lenne baj, ha az adott ajtót – az igazihoz hasonlóan – komoly zárral (esetleg ráccsal) látnánk el, a behatolók munkáját jelentősen megnehezítve.

A Heatmiser szuperokos, WiFi-n keresztül vezérelhető termosztát fejlesztői viszont nem szerettek volna ilyenekre időt pazarolni, így inkább olyan biztonsági hibákat követtek el, amiknek segítségével akár illetéktelenek is hozzáférhetnek a lakás hőmérsékletét szabályzó készülékhez, mindezt úgy, hogy fizikailag be sem kell törniük.

Képzeljük el, hogy egy család egy nagyon hideg téli estén éppen lefekvéshez készül. Még utoljára ellenőrzik a termosztátot, hogy éjszaka ne legyen melegük, de azért ne is fázzanak. – Minden rendben, szép álmokat! – Csakhogy a hőmérséklet egy hajnali időpontban zuhanni kezd, a lakás pedig reggelre teljesen kihűl. Másnap a „szerelő” sem tudja hová tenni a dolgot, látszólag minden hibátlanul működik és már a fűtés is megy. Senki sem tudja, mi lehetett a baj. Mindegy is, most már minden rendben. A jelenség viszont egyre többször megismétlődik és egyre komolyabb méreteket ölt.


A Heatmiser termosztát böngészőből és okostelefonos alkalmazással is vezérelhető. Az alapértelmezett felhasználónév-jelszó páros az admin-admin, a védelmet maximalizáló PIN-kód pedig az 1234. A támadónak csak annyi a feladata, hogy csatlakozzon a termosztát által is használt WiFi hálózathoz, és kipróbálja ezeket a belépési adatokat.

Persze itt felvetődik, hogy előbb be kell jutnia az általában jelszóval védett WiFi hálózatba, de úgy gondolom, egy szakértőnek ez ma már nem jelent különösebb gondot, főleg, ha professzionális eszközökkel próbálkozik.

Mi van akkor, ha a termosztát tulajdonosa megváltoztatta a belépési adatokat? Komolyabban semmi. A 8068-as porton kommunikáló okostelefon-alkalmazás használatával ugyanis a termosztát csak a PIN azonosítást követeli meg. A 4 számjegyből álló kód összesen 10 000 lehetőséget jelent, amivel kapcsolatban sem maximált próbálkozási lehetőséget, sem minimum (próbálkozásonkénti) időintervallumot nem állít a támadók elé. Tehát annyiszor próbálkozhatnak és olyan gyorsan, amennyiszer és amilyen gyorsan csak tudnak. Ez a becslések szerint körülbelül 1 órát vesz igénybe a legrosszabb esetben, de kódtól függően akár másodpercekben/percekben is gondolkodhatunk.

Összefoglalva tehát kijelenthető, hogy van még mit fejlődniük az okosotthonos elképzeléseknek és a velük kapcsolatos biztonsági óvintézkedéseknek. A fejlődés viszont kikerülhetetlen, Mi pedig csak reménykedhetünk, hogy jó kezekbe adjuk életünk irányítását.

Forrás: Hack A Day

Nagy a bizonytalanság az új iPhone ujjlenyomat‑olvasója körül
Több ezren váltanának GNOME helyett KDE‑re az Ubuntuban
Séta a tudományért – March for Science
Ezek most a legjobb antivírusok Androidra
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Ezek most a legjobb antivírusok Androidra
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Állásajánlatok
Junior PR tanácsadó
PC támogató
Rendszermérnök Technical Coordinator LEADER
Product Manager
Software Project Manager
Scrum Master - Cloud & BigData Miskolc
Tesztmérnök SIMATIC S7 PLC