Хакер из LimitedResults рассказал об уязвимости умных лампочек, которая позволяет узнать данные для подключения к Wi-Fi. Ценные данные технический специалист извлек менее чем за час, сообщает Motherboard.
Специалист пояснил, что управление лампочкой осуществляется с помощью приложения, установленного на телефоне, но умное устройство можно взломать напрямую. Хакер использовал для обхода защиты ручную пилу, чтобы извлечь чип умной лампы, а затем подключил его к другому устройству через USB-порт. Оказалось, что эти данные хранятся в чипе лампочки в незащищенном виде, а внутри отсутствуют какие-либо настройки безопасности.
Для демонстрации хакер выбрал популярную в онлайн-магазинах лампочку LIFX mini white стоимостью около 25 долларов (1,6 тысячи рублей). Разработчики из компании LIFX заверили, что после обнаружения уязвимости система безопасности их умных лампочек улучшена, а пробелы в защите устранены.