Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4837/future_thermostat_bug_hacker.jpg

Okostelefonnal csinálhatunk szaunát és jégvermet a szomszéd lakásából

2014.09.30. 10.04
A technológia fejlődésével egyre több szó esik az okosotthonok fejlesztésének lehetőségeiről: Minden összekötve mindennel, az internettel és az életünkkel, online naptárbejegyzéseinkhez alkalmazkodó fűtés, automatikus bevásárlás, robotizált takarítás és még sorolhatnánk azt a rengeteg megoldást, amivel otthonunk már jelen pillanatban is megkönnyítheti életünket.

De ahogy az lenni szokott, ennek is megvannak a maga hátulütői. Amikor ugyanis a leghétköznapibb használati tárgyainkat is kiengedjük az internetre, körülbelül olyan, mintha egy újabb ajtót biztosítanánk a betörők számára lakásunkhoz. Ez viszont még nem is lenne baj, ha az adott ajtót – az igazihoz hasonlóan – komoly zárral (esetleg ráccsal) látnánk el, a behatolók munkáját jelentősen megnehezítve.

A Heatmiser szuperokos, WiFi-n keresztül vezérelhető termosztát fejlesztői viszont nem szerettek volna ilyenekre időt pazarolni, így inkább olyan biztonsági hibákat követtek el, amiknek segítségével akár illetéktelenek is hozzáférhetnek a lakás hőmérsékletét szabályzó készülékhez, mindezt úgy, hogy fizikailag be sem kell törniük.

Képzeljük el, hogy egy család egy nagyon hideg téli estén éppen lefekvéshez készül. Még utoljára ellenőrzik a termosztátot, hogy éjszaka ne legyen melegük, de azért ne is fázzanak. – Minden rendben, szép álmokat! – Csakhogy a hőmérséklet egy hajnali időpontban zuhanni kezd, a lakás pedig reggelre teljesen kihűl. Másnap a „szerelő” sem tudja hová tenni a dolgot, látszólag minden hibátlanul működik és már a fűtés is megy. Senki sem tudja, mi lehetett a baj. Mindegy is, most már minden rendben. A jelenség viszont egyre többször megismétlődik és egyre komolyabb méreteket ölt.


A Heatmiser termosztát böngészőből és okostelefonos alkalmazással is vezérelhető. Az alapértelmezett felhasználónév-jelszó páros az admin-admin, a védelmet maximalizáló PIN-kód pedig az 1234. A támadónak csak annyi a feladata, hogy csatlakozzon a termosztát által is használt WiFi hálózathoz, és kipróbálja ezeket a belépési adatokat.

Persze itt felvetődik, hogy előbb be kell jutnia az általában jelszóval védett WiFi hálózatba, de úgy gondolom, egy szakértőnek ez ma már nem jelent különösebb gondot, főleg, ha professzionális eszközökkel próbálkozik.

Mi van akkor, ha a termosztát tulajdonosa megváltoztatta a belépési adatokat? Komolyabban semmi. A 8068-as porton kommunikáló okostelefon-alkalmazás használatával ugyanis a termosztát csak a PIN azonosítást követeli meg. A 4 számjegyből álló kód összesen 10 000 lehetőséget jelent, amivel kapcsolatban sem maximált próbálkozási lehetőséget, sem minimum (próbálkozásonkénti) időintervallumot nem állít a támadók elé. Tehát annyiszor próbálkozhatnak és olyan gyorsan, amennyiszer és amilyen gyorsan csak tudnak. Ez a becslések szerint körülbelül 1 órát vesz igénybe a legrosszabb esetben, de kódtól függően akár másodpercekben/percekben is gondolkodhatunk.

Összefoglalva tehát kijelenthető, hogy van még mit fejlődniük az okosotthonos elképzeléseknek és a velük kapcsolatos biztonsági óvintézkedéseknek. A fejlődés viszont kikerülhetetlen, Mi pedig csak reménykedhetünk, hogy jó kezekbe adjuk életünk irányítását.

Forrás: Hack A Day

Újabb Kingsman trailer!
Elon Musk kicsit lehülyézte Mark Zuckerberget
Megérkeztek az 5000 forintos Nokia telefonok
2 milliárd forintnyi étert loptak el az Ethereum rendszerében
Felkapott témák
Kiszivárgott a Sharp iPhone-verő okostelefonja
Alcatel A5 LED okostelefon teszt – Bulikafon
Véget ért az Ubuntu 16.10 támogatása
Kaspersky Free – Ingyenes antivírus
Nem tűnik el a Microsoft Paint
Hamarosan beköszönt a POLED kijelzők korszaka
Állásajánlatok
Konstruktőr – Turbófeltöltő, Járműhajtás Fejlesztés
Junior Brand Manager
IT Software Solutions Architect
Marketing Director
Software Developer for Manufacturing Execution Systems
Php fejlesztő - Php programozó Backend
Tesztmérnök – Test engineer Veszprém