ΑρχικήsecurityΌταν το κουδούνι σας αποκαλύπτει τον κωδικό του ... Wi-Fi σας!

Όταν το κουδούνι σας αποκαλύπτει τον κωδικό του … Wi-Fi σας!

Δείτε πως ένα hack μπορεί να αποκαλύψει τον κωδικό πρόσβασης ενός οικιακού δικτύου Wi-Fi, σε τρία, μόλις, απλούστατα βήματα! To μόνο που χρειάζεται είναι ένα smartphone και ένα κατσαβίδι.

Wi-Fi

Σίγουρα δεν θα περιμένατε ποτέ να ακούσετε ότι το κουδούνι του σπιτιού σας θα μπορούσε να αποκαλύψει τον κωδικό πρόσβασης του WiFi σας… Κι όμως! Εάν σας αρέσει να γεμίζετε το σπίτι σας με IoT συσκευές, τότε θα πρέπει να είστε προετοιμασμένοι για κάτι τέτοιο.

Το Ring είναι ένα σύγχρονο IoΤ κουδούνι που συνδέεται με το οικιακό σύστημα Wi-Fi, επιτρέποντάς στον ιδιοκτήτη να δει μέσω του κινητού του ποιος βρίσκεται στην πόρτα του σπιτιού του.

Ο χρήστης μπορεί μέσω της συσκευής να ανοίξει ακόμη και την πόρτα, όμως η λειτουργία αυτή απαιτεί επιπλέον την εγκατάσταση ενός ειδικού συστήματος κλειδώματος στο πλαίσιο της πόρτας.

Η Pen Test Partners, μια εταιρεία που ειδικεύεται στον έλεγχο ασφάλειας συσκευών IoT, εξέτασε το εν λόγω κουδούνι και ανακάλυψε ένα ελάττωμα, το οποίο αποκαλύπτει τον κωδικό πρόσβασης του Wi-Fi με το οποίο συνδέεται.

Όπως εξηγούν οι ερευνητές, το κουδούνι τοποθετείται στο εξωτερικό του σπιτιού και μπορεί εύκολα να αφαιρεθεί από τον τοίχο απλά ξεβιδώνοντας δύο βίδες. Στο πίσω μέρος του, υπάρχει ένα πορτοκαλί κουμπί που, όταν πατηθεί, θέτει την μονάδα ασύρματης σύνδεσης του κουδουνιού σε λειτουργία AP (Access Point).

Απλά πατώντας το κουμπί και αποκτώντας πρόσβαση σε ένα σύνδεσμο, λαμβάνετε τον κωδικό πρόσβασης του Wi-Fi και έτσι απλά αναδεικνύεστε σε χάκερ!

Στη συνέχεια μπορείτε να συνδεθείτε με το smartphone σας στον webserver της Gainspan, της εταιρείας που κατασκευάζει το wifi module του κουδουνιού, μέσω μιας ειδικής διεύθυνσης URL.

Όταν επιτευχθεί πρόσβαση, η συγκεκριμένη διεύθυνση URL μπορεί να χρησιμοποιηθεί για να αποκαλύψει το configuration file της συσκευής, μαζί με το SSID και PSK (Pre-Shared Key) του οικιακού δικτύου σε cleartext.

Το μόνο που μένει τώρα για έναν εισβολέα είναι να τοποθετήσει και πάλι το κουδούνι στο εξωτερικό τοίχο του σπιτιού και να εξαφανιστεί.

Όπως είναι σαφές, οι κίνδυνοι που επιφυλάσσουν οι IoT συσκευές είναι πολλοί, γι αυτό οι χρήστες θα πρέπει να πραγματοποιούν εξονυχιστική έρευνα αγοράς προτού αποκτήσουν πρόωρα οποιαδήποτε IoT συσκευή.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS