Британские специалисты по компьютерной безопасности из компании Pen Test Partners проверили уязвимость в «умном» чайнике iKettle, позволяющую узнать пароль WiFi-сети, к которой тот подключен.
Чайником iKettle после подключения его к домашней сети можно управлять удалённо. Специальное приложение для смартфона сообщит владельцу о состоянии чайника и позволит вскипятить в нём воду, не вставая с дивана. Естественно, чайник необходимо настроить для подключения, следовательно, в нём должна храниться информация о беспроводной сети.
Такие чайники уже успели стать популярными в домах лондонцев. Специалисты из Pen Test Partners, почерпнув информацию об уязвимости чайников из интернета, решили проверить её. Они поколесили по Лондону и при помощи направленной антенны нашли несколько таких устройств, и даже составили карту – которую, по соображениям безопасности, обнародовать отказываются.
Живая демонстрация процесса с замечательным британским акцентом
При помощи специализированного софта можно, воспользовавшись уязвимостью, заставить iKettle отсоединиться от той сети, к которой он подключен (aireplay-ng), а затем присвоить SSID этой сети себе, в результате чего чайник попытается восстановить связь с сетью. Но при этом соединяться он будет уже с компьютером злоумышленника, поскольку софт чайника, как оказалось, не проводит никаких проверок сети, кроме SSID.
Дальнейшая эксплуатация уязвимости основана на том факте, что при использовании приложения для Android не меняется PIN-код для доступа к чайнику по умолчанию – он остаётся установленным в «000000». Исследователи отмечают, что это, судя по всему, ошибка разработчиков приложения. Ну а затем можно, воспользовавшись PIN-кодом, зайти на чайник через telnet, и по команде «AT-KEY» получить WPA PSK.
Исследователи упомянули, что даже если владелец чайника успешно сменит PIN-код, подобрать 6-значный пароль можно будет в течение нескольких часов, максимум – дней.
Компания Pen Test Partners даже привела небольшую инструкцию, по которой владельцы чайников и Android-смартфонов могут исправить оплошность разработчиков, и напомнила, что производители товаров для «интернета вещей» должны лучше заботиться о безопасности своих покупателей.
Автор: SLY_G