18 536
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N4837/future_thermostat_bug_hacker.jpg
Kattints ide  ➜

Okostelefonnal csinálhatunk szaunát és jégvermet a szomszéd lakásából

Makay József2014.09.30. 10.04
/ContentUploads/N4837/future_thermostat_bug_hacker.jpgA technológia fejlődésével egyre több szó esik az okosotthonok fejlesztésének lehetőségeiről: Minden összekötve mindennel, az internettel és az életünkkel, online naptárbejegyzéseinkhez alkalmazkodó fűtés, automatikus bevásárlás, robotizált takarítás és még sorolhatnánk azt a rengeteg megoldást, amivel otthonunk már jelen pillanatban is megkönnyítheti életünket.

De ahogy az lenni szokott, ennek is megvannak a maga hátulütői. Amikor ugyanis a leghétköznapibb használati tárgyainkat is kiengedjük az internetre, körülbelül olyan, mintha egy újabb ajtót biztosítanánk a betörők számára lakásunkhoz. Ez viszont még nem is lenne baj, ha az adott ajtót – az igazihoz hasonlóan – komoly zárral (esetleg ráccsal) látnánk el, a behatolók munkáját jelentősen megnehezítve.

A Heatmiser szuperokos, WiFi-n keresztül vezérelhető termosztát fejlesztői viszont nem szerettek volna ilyenekre időt pazarolni, így inkább olyan biztonsági hibákat követtek el, amiknek segítségével akár illetéktelenek is hozzáférhetnek a lakás hőmérsékletét szabályzó készülékhez, mindezt úgy, hogy fizikailag be sem kell törniük.

Képzeljük el, hogy egy család egy nagyon hideg téli estén éppen lefekvéshez készül. Még utoljára ellenőrzik a termosztátot, hogy éjszaka ne legyen melegük, de azért ne is fázzanak. – Minden rendben, szép álmokat! – Csakhogy a hőmérséklet egy hajnali időpontban zuhanni kezd, a lakás pedig reggelre teljesen kihűl. Másnap a „szerelő” sem tudja hová tenni a dolgot, látszólag minden hibátlanul működik és már a fűtés is megy. Senki sem tudja, mi lehetett a baj. Mindegy is, most már minden rendben. A jelenség viszont egyre többször megismétlődik és egyre komolyabb méreteket ölt.


A Heatmiser termosztát böngészőből és okostelefonos alkalmazással is vezérelhető. Az alapértelmezett felhasználónév-jelszó páros az admin-admin, a védelmet maximalizáló PIN-kód pedig az 1234. A támadónak csak annyi a feladata, hogy csatlakozzon a termosztát által is használt WiFi hálózathoz, és kipróbálja ezeket a belépési adatokat.

Persze itt felvetődik, hogy előbb be kell jutnia az általában jelszóval védett WiFi hálózatba, de úgy gondolom, egy szakértőnek ez ma már nem jelent különösebb gondot, főleg, ha professzionális eszközökkel próbálkozik.

Mi van akkor, ha a termosztát tulajdonosa megváltoztatta a belépési adatokat? Komolyabban semmi. A 8068-as porton kommunikáló okostelefon-alkalmazás használatával ugyanis a termosztát csak a PIN azonosítást követeli meg. A 4 számjegyből álló kód összesen 10 000 lehetőséget jelent, amivel kapcsolatban sem maximált próbálkozási lehetőséget, sem minimum (próbálkozásonkénti) időintervallumot nem állít a támadók elé. Tehát annyiszor próbálkozhatnak és olyan gyorsan, amennyiszer és amilyen gyorsan csak tudnak. Ez a becslések szerint körülbelül 1 órát vesz igénybe a legrosszabb esetben, de kódtól függően akár másodpercekben/percekben is gondolkodhatunk.

Összefoglalva tehát kijelenthető, hogy van még mit fejlődniük az okosotthonos elképzeléseknek és a velük kapcsolatos biztonsági óvintézkedéseknek. A fejlődés viszont kikerülhetetlen, Mi pedig csak reménykedhetünk, hogy jó kezekbe adjuk életünk irányítását.

Forrás: Hack A Day
Kattints ide  ➜

Blackview P2 okostelefon – Ipari méretű akkumulátorral
Idén is érdekes témákkal foglalkozik a SMART 2017 konferencia
Naponta 30 millió forintot is kereshetnek a kiberbűnözők a zsarolóvírusokkal
Kigyulladt egy Apple iPhone 7 Plus (videó)
Felkapott témák
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Exkluzív információk a nemzeti operációs rendszerről
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
Senior Web UI Developer
Minőségügyi mérnök - vevői kapcsolattartó
IT Engineer
Business System Administrator
Tanácsadó
C++ fejlesztő junior és senior HF 12-8033
Electrical Engineer