Взлом «умных» чайников скоро в каждом доме!

Посредством направленной антенны и некоего сетевого оборудования возможно взять и украсть пароль к Wi-Fi. Известный и авторитетный ИБ-исследователь из Pen Test Partners Кен Манро (Ken Munro) совершил весьма увлекательный опыт, на протяжении которого ему удалось взломать «умные» чайники по всему Лондону, показав так не сильную защиту безопасности точек доступа Wi-Fi. В изучении Манро применял iKettle – серию смарт-чайников, работу которых возможно осуществлять дистанционно посредством соверменных мобильных устройств.

Специалист заявляет, что посредством социальной инженерии, направленной антенны и некоего сетевого оборудования преступники могут завладеть паролем от точки доступа Wi-Fi жертвы. Самое увлекательное, что пользователи могут руководить «умным» чайником через учетную запись в Twitter, применяя обращение @wifikettle. Исходя из этого хакерам будет просто отыскать в Сети обладателей iKettle. К таким сетям пока не отосится к счастью фитнес браслет mio fuse и его аналоги, не считая китайских подделок.

Если iKettle не сконфигурирован, преступники могут воспользоваться базой данных особого сайта wigle.net, что собирает данные о всех беспроводных точках доступа в мире. Частенько на ресурсе возможно отыскать координаты GPS, SSID, MAC-тип и адрес шифрования точки доступа.

«В случае если смарт-чайник не сконфигурирован, хакерам весьма место проживания жертвы и взломать ее устройство. Преступники могут настроить вредоносную сеть с тем же SSID, лишь с более сильным знаком, к которому iKettle подключится перед получением пакета дизассоциации, что и приведет к неполадкам с беспроводной сетью. Удаленный хакер может применять направленную антенну, перехватить соединение iKettle, послать две команды и получить доступ к ключу беспроводной сети в виде несложного текста», - отметил Манро. 

Манро также сказал, что посредством социальных сетей возможно найти пользователей сконфигурированных чайников, раскрыть WPA-PSK, что разрешает скомпрометировать маршрутизатор и осуществить разные типы атак, а также перенаправление DNS-запросов.