Адрес для входа в РФ: exler.world
Скоро во всех чайниках страны!
ИБ-исследователь из Pen Test Partners Кен Манро (Ken Munro) провел очень интересный эксперимент, в ходе которого ему удалось взломать «умные» чайники по всему Лондону, продемонстрировав таким образом слабую защиту безопасности точек доступа Wi-Fi. В исследовании Манро использовал iKettle – серию смарт-чайников, работу которых можно контролировать дистанционно с помощью мобильных устройств.
Эксперт заявляет, что с помощью социальной инженерии, направленной антенны и некоторого сетевого оборудования злоумышленники могут завладеть паролем от точки доступа Wi-Fi жертвы. Самое интересное, что пользователи могут управлять «умным» чайником через учетную запись в Twitter, используя обращение @wifikettle. Поэтому хакерам не составит большого труда найти в Сети владельцев iKettle.
В случае, если iKettle не сконфигурирован, злоумышленники могут воспользоваться базой данных специального сайта wigle.net, который собирает информацию о всех беспроводных точках доступа по всему миру. Очень часто на ресурсе можно найти координаты GPS, SSID, MAC-адрес и тип шифрования точки доступа. (Отсюда.)
Также нужно добавить, что в слабозащищенных чайниках и чай получается не такой вкусный!
P.S. А уж сколько роутеров по всему миру установлены с открытыми точками доступа или с легко ломаемым WPA-шифрованием и с элементарным паролем... Что там чайники? Чайники - это все фигня. Вот чайники-пользователи - это уже проблема.
По поводу Фукусимы, ядерной энергии и безопасной нефти, уничтожившей несколько тысяч людей в результате цунами мое мнение несколько отличается от Вашего.
Japan earthquake: Fires follow tsunami - BBC News
Согласен. Если в чайнике можно убрать предохранитель через вай-фай, и убрать клапан через вай-фай, то пожар можно сделать. Потом, можно Морзе-кодом передавать сектретные сообщения: холодно, холодно, горячоооооо... ..-
Надо же, дошутился.
Я так понимаю, что главное тут - социальная инженерия? Ну так не новость, до сих пор "наследники из Танзании" попадаются...
Доступ к роутеру какой нибудь организации - это доступ в локалку. А это значит многое - от кражи данных до банальной кибердиверсии. Да и для домашнего это не есть хорошо. Если я взломаю ваш роутер, и буду через него слать всякие экстремиссткие угрозы всем и всякому, то морду лица приедут бить к вам, т. к. роутер ваш, а не ко мне. Слышал про подобные случаи (не в России), где приезжали к хозяевам незапароленых\взломанных роутерв, т. к. в ихнюю сторону был подозрительно большой трафик с разных пираццких сайтов.
А в чем прикол доступа к чужому роутеру? Взломать пароль не сложно, но если нет доступа в админку, а в роутере прописаны мак-адреса устройств, имеющих право доступа и стоит ограничение по максимальному количеству подключенных устройств, то в чем суть? Спереть интернет - затея глупая, а доступ к устройству закрыт совсем другими способами, а не шифрованием вай-фая. А когда сам протокол не безопасен и дает легкий доступ к устройству, то не плохо бы вылечить сам протокол или усложнить верификацию на устройстве.
Вы правда думаете, что чел, который поставил на роутер элементарный пароль, будет озабочиваться ограничениями по IP и по количеству устройств?
Яйцерезка фигня, вот если яйцечесалка взбунтуется, тогда ой.
Очередное доказательство преимущества аналоговых самоваров. В которых, кстати, получается самый лучший теплый ламповый чай.
Скоро сделают встроенную фичу - все нагревательные приборы в случае пожара буду сообщать свои координаты куда надо. А потом ее сделают обязательной для всех нагревательных приборов, включая самовары 😉