16 590
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 590
/ContentUploads/N4837/future_thermostat_bug_hacker.jpg
Kattints ide  ➜

Okostelefonnal csinálhatunk szaunát és jégvermet a szomszéd lakásából

Makay József2014.09.30. 10.04
/ContentUploads/N4837/future_thermostat_bug_hacker.jpgA technológia fejlődésével egyre több szó esik az okosotthonok fejlesztésének lehetőségeiről: Minden összekötve mindennel, az internettel és az életünkkel, online naptárbejegyzéseinkhez alkalmazkodó fűtés, automatikus bevásárlás, robotizált takarítás és még sorolhatnánk azt a rengeteg megoldást, amivel otthonunk már jelen pillanatban is megkönnyítheti életünket.

De ahogy az lenni szokott, ennek is megvannak a maga hátulütői. Amikor ugyanis a leghétköznapibb használati tárgyainkat is kiengedjük az internetre, körülbelül olyan, mintha egy újabb ajtót biztosítanánk a betörők számára lakásunkhoz. Ez viszont még nem is lenne baj, ha az adott ajtót – az igazihoz hasonlóan – komoly zárral (esetleg ráccsal) látnánk el, a behatolók munkáját jelentősen megnehezítve.

A Heatmiser szuperokos, WiFi-n keresztül vezérelhető termosztát fejlesztői viszont nem szerettek volna ilyenekre időt pazarolni, így inkább olyan biztonsági hibákat követtek el, amiknek segítségével akár illetéktelenek is hozzáférhetnek a lakás hőmérsékletét szabályzó készülékhez, mindezt úgy, hogy fizikailag be sem kell törniük.

Képzeljük el, hogy egy család egy nagyon hideg téli estén éppen lefekvéshez készül. Még utoljára ellenőrzik a termosztátot, hogy éjszaka ne legyen melegük, de azért ne is fázzanak. – Minden rendben, szép álmokat! – Csakhogy a hőmérséklet egy hajnali időpontban zuhanni kezd, a lakás pedig reggelre teljesen kihűl. Másnap a „szerelő” sem tudja hová tenni a dolgot, látszólag minden hibátlanul működik és már a fűtés is megy. Senki sem tudja, mi lehetett a baj. Mindegy is, most már minden rendben. A jelenség viszont egyre többször megismétlődik és egyre komolyabb méreteket ölt.


A Heatmiser termosztát böngészőből és okostelefonos alkalmazással is vezérelhető. Az alapértelmezett felhasználónév-jelszó páros az admin-admin, a védelmet maximalizáló PIN-kód pedig az 1234. A támadónak csak annyi a feladata, hogy csatlakozzon a termosztát által is használt WiFi hálózathoz, és kipróbálja ezeket a belépési adatokat.

Persze itt felvetődik, hogy előbb be kell jutnia az általában jelszóval védett WiFi hálózatba, de úgy gondolom, egy szakértőnek ez ma már nem jelent különösebb gondot, főleg, ha professzionális eszközökkel próbálkozik.

Mi van akkor, ha a termosztát tulajdonosa megváltoztatta a belépési adatokat? Komolyabban semmi. A 8068-as porton kommunikáló okostelefon-alkalmazás használatával ugyanis a termosztát csak a PIN azonosítást követeli meg. A 4 számjegyből álló kód összesen 10 000 lehetőséget jelent, amivel kapcsolatban sem maximált próbálkozási lehetőséget, sem minimum (próbálkozásonkénti) időintervallumot nem állít a támadók elé. Tehát annyiszor próbálkozhatnak és olyan gyorsan, amennyiszer és amilyen gyorsan csak tudnak. Ez a becslések szerint körülbelül 1 órát vesz igénybe a legrosszabb esetben, de kódtól függően akár másodpercekben/percekben is gondolkodhatunk.

Összefoglalva tehát kijelenthető, hogy van még mit fejlődniük az okosotthonos elképzeléseknek és a velük kapcsolatos biztonsági óvintézkedéseknek. A fejlődés viszont kikerülhetetlen, Mi pedig csak reménykedhetünk, hogy jó kezekbe adjuk életünk irányítását.

Forrás: Hack A Day
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Chrome 55 már alig ad esélyt az Adobe Flash‑nek
A nem eredeti Apple‑töltők 99 százaléka veszélyes
Gigantic ‑ Ingyenes nyílt bétával kezd az Overwatch új kihívója
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
Functional Specialist, Business Process Automation
Marketing asszisztens
IT Business Analyst
Senior Hegesztőmérnök
Számítástechnikai munkatárs
Marketing Assistant HA - Home Appliances
Maintenance Engineer Mechanical