A Context biztonsági cég hekkereinek sikerült feltörniük az LIFX nevű okoslámpát, így meg tudták szerezni a wifi-jelszót. A támadáshoz a lámpák hatókörében kell lenni. Az LIFX Androiddal és Iphone-nal vezérelhető izzó, ilyen kütyüből egyre több van. A legismertebb talán a Philips Hue-ja. A versenytárs egy 2012-es Kickstarter-kampányban 1,3 millió dollárt szedett össze a megvalósításra.
A hekkerek által felfedezett sebezhetőséggel átvehető az irányítás az égő harmincméteres körzetében, ráadásul megszerezhető a wifi-jelszó is: hiszen ezek az izzók és az okostelefon a wifin kiadott parancsokkal kommunikálnak. Egy izzó mindig átveszi az irányítást, és a többivel már az kommunikál, nem pedig közvetlenül a wifi-hálózat. A fő izzó és a többiek közötti kommunikációt sikerült a hekkereknek lehallgatniuk és módosítaniuk, mivel túl gyenge volt az eredetileg beleprogramozott titkosítás: az AES-kódoláshoz egy soha nem változó kulcsot használtak, így csak egyszer kellett kinyerni valahogy.
A gyártó viszonylag gyorsan reagált, és a biztonsági szakemberekkel közösen javították a hibát. Valószínű azonban, hogy nem egyedi esetről van szó: bár a különböző, külvilággal kommunikáló hardverek egyre jobban terjednek, a szakemberek egyelőre nem fektetnek elég nagy hangsúlyt az egymás közötti kommunikáció titkosítására.
Kövesse az Indexet Facebookon is!
Követem!
