Адрес для входа в РФ: exler.world

Скоро во всех чайниках страны!

20.10.2015 10:10  8700   Комментарии (40)

ИБ-исследователь из Pen Test Partners Кен Манро (Ken Munro) провел очень интересный эксперимент, в ходе которого ему удалось взломать «умные» чайники по всему Лондону, продемонстрировав таким образом слабую защиту безопасности точек доступа Wi-Fi. В исследовании Манро использовал iKettle – серию смарт-чайников, работу которых можно контролировать дистанционно с помощью мобильных устройств.

Эксперт заявляет, что с помощью социальной инженерии, направленной антенны и некоторого сетевого оборудования злоумышленники могут завладеть паролем от точки доступа Wi-Fi жертвы. Самое интересное, что пользователи могут управлять «умным» чайником через учетную запись в Twitter, используя обращение @wifikettle. Поэтому хакерам не составит большого труда найти в Сети владельцев iKettle.

В случае, если iKettle не сконфигурирован, злоумышленники могут воспользоваться базой данных специального сайта wigle.net, который собирает информацию о всех беспроводных точках доступа по всему миру. Очень часто на ресурсе можно найти координаты GPS, SSID, MAC-адрес и тип шифрования точки доступа. (Отсюда.)

Также нужно добавить, что в слабозащищенных чайниках и чай получается не такой вкусный!

P.S. А уж сколько роутеров по всему миру установлены с открытыми точками доступа или с легко ломаемым WPA-шифрованием и с элементарным паролем... Что там чайники? Чайники - это все фигня. Вот чайники-пользователи - это уже проблема.

20.10.2015 10:10
Комментарии 40

Вообще-то, уровень радиации практически везде в Японии раза в три ниже, чем в Москве. Причем это не только официальные данные - мой хороший знакомый продает дозиметры и они показывают то же самое.



По поводу Фукусимы, ядерной энергии и безопасной нефти, уничтожившей несколько тысяч людей в результате цунами мое мнение несколько отличается от Вашего.



Japan earthquake: Fires follow tsunami - BBC News








23.10.15 08:30
0 0

От простого ддоса чайника может получиться и непростой пожар.


Согласен. Если в чайнике можно убрать предохранитель через вай-фай, и убрать клапан через вай-фай, то пожар можно сделать. Потом, можно Морзе-кодом передавать сектретные сообщения: холодно, холодно, горячоооооо... ..-
20.10.15 21:24
0 0

20.10.15 13:14
0 0


Сколько лет уже прошло, оказывается...
20.10.15 14:03
0 0

Вот ведь, лет десять назад я шутил, что в будущем IP-адрес будет даже у чайника.

Надо же, дошутился.
ymm
20.10.15 10:58
0 0

Alex Exler: Эксперт заявляет, что с помощью социальной инженерии, направленной антенны и некоторого сетевого оборудования злоумышленники могут завладеть паролем от точки доступа Wi-Fi жертвы.

Я так понимаю, что главное тут - социальная инженерия? Ну так не новость, до сих пор "наследники из Танзании" попадаются...
BEV
20.10.15 10:56
0 0

А в чем прикол доступа к чужому роутеру? Взломать пароль не сложно, но если нет доступа в админку, а в роутере прописаны мак-адреса устройств, имеющих право доступа и стоит ограничение по максимальному количеству подключенных устройств, то в чем суть? Спереть интернет - затея глупая, а доступ к устройству закрыт совсем другими способами, а не шифрованием вай-фая. А когда сам протокол не безопасен и дает легкий доступ к устройству, то не плохо бы вылечить сам протокол или усложнить верификацию на устройстве.
20.10.15 10:55
0 0

LP_Masta: А в чем прикол доступа к чужому роутеру?

Доступ к роутеру какой нибудь организации - это доступ в локалку. А это значит многое - от кражи данных до банальной кибердиверсии. Да и для домашнего это не есть хорошо. Если я взломаю ваш роутер, и буду через него слать всякие экстремиссткие угрозы всем и всякому, то морду лица приедут бить к вам, т. к. роутер ваш, а не ко мне. Слышал про подобные случаи (не в России), где приезжали к хозяевам незапароленых\взломанных роутерв, т. к. в ихнюю сторону был подозрительно большой трафик с разных пираццких сайтов.
20.10.15 11:04
0 0

LP_Masta:
А в чем прикол доступа к чужому роутеру? Взломать пароль не сложно, но если нет доступа в админку, а в роутере прописаны мак-адреса устройств, имеющих право доступа и стоит ограничение по максимальному количеству подключенных устройств, то в чем суть? Спереть интернет - затея глупая, а доступ к устройству закрыт совсем другими способами, а не шифрованием вай-фая. А когда сам протокол не безопасен и дает легкий доступ к устройству, то не плохо бы вылечить сам протокол или усложнить верификацию на устройстве.


Вы правда думаете, что чел, который поставил на роутер элементарный пароль, будет озабочиваться ограничениями по IP и по количеству устройств?
aag
20.10.15 12:16
0 0

Проснулся в холодном поту. Снилась умная яйцерезка захваченная Скайнетом.
20.10.15 10:48
0 0

Олбанский Лефф: Проснулся в холодном поту. Снилась умная яйцерезка захваченная Скайнетом.

Яйцерезка фигня, вот если яйцечесалка взбунтуется, тогда ой.

Очередное доказательство преимущества аналоговых самоваров. В которых, кстати, получается самый лучший теплый ламповый чай.
20.10.15 10:43
0 0

DedMorozz:
Очередное доказательство преимущества аналоговых самоваров. В которых, кстати, получается самый лучший теплый ламповый чай.


Скоро сделают встроенную фичу - все нагревательные приборы в случае пожара буду сообщать свои координаты куда надо. А потом ее сделают обязательной для всех нагревательных приборов, включая самовары 😉
20.10.15 10:47
0 0

Ну, можно ввести статью, по которой взлом чайников, унитазов и т.п. карается 2-х недельной чисткой последних. И пропадет желание их взламывать.
20.10.15 10:40
0 0

вместо легко ломаемого WPA шифрования должно быть WEP?
20.10.15 10:28
0 0
Теги
Сортировать по алфавиту или записям
BLM 20
Calella 143
exler.ru 270
авто 440
видео 3976
вино 359
еда 496
ЕС 60
игры 114
ИИ 28
кино 1579
попы 189
СМИ 2747
софт 930
США 126
шоу 6