Утечка паролей через лампочки
Вирусы для телевизоров и холодильников уже перестали быть шутками и встречаются в реальности, но никто не мог предположить, что хакеры доберутся и до световых приборов.
Светодиодные лампочки с дистанционным управлением уже получают распространение, наиболее известная модель — LIFX — может изменять цвет и яркость свечения, а также режим работы, для контроля же за этими параметрами достаточно обычного смартфона. Впрочем, у столь удобного изобретения имеются и слабые стороны.
По данным Context Information Security, в новой прошивке LIFX была обнаружена уязвимость, позволяющая злоумышленникам получить пароль от беспроводной сети, к которой подключена лампочка. Каждая лампа передает права доступа другим лампочкам в радиусе тридцати метров по протоколу 6LoWPAN, используя для шифрования паролей стандарт AES, ключ от которого никогда не менялся и может быть легко расшифрован злоумышленниками.
Ошибка, впрочем, просуществовала недолго. Разработчики LIFX достаточно быстро выпустили патч, который рекомендуется скачать всем пользователям этих ламп. Однако данный случай заставляет задуматься о том, что уязвимость «умном доме» может существовать там, где ее никто не ожидает.