В 2012 году на сайте Kickstarter успешно прошла кампания по сбору средств на выпуск «умных» светодиодных лампочек LIFX, которыми можно управлять по WiFi. Эти лампочки образуют между собой единую беспроводную mesh-сеть по протоколу 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks).

gg.width-800

Специалисты по информационной безопасности из компании Context Information Security изучили, как работает система связи лампочек LIFX. Они выяснили, что подключение по WiFi производит только одна «ведущая» лампочка, а всем остальным она раздаёт команды по 6LoWPAN.

Чтобы поддерживать работоспособность сети, каждая лампочка может выступать в роли ведущей. Таким образом, на каждый узел в сети передаются учётные данные для подключения к хотспоту.

3_1.width-800

Сотрудники Context Information Security изучили протокол LIFX и обнаружили бинарный блоб, содержащий учётные данные WiFi. Его можно скопировать с помощью беспроводного комплекта AVR Raven. Информация зашифрована с помощью AES, но ключ удалось извлечь благодаря реверс-инжинирингу прошивки.

5.width-800

Компания Context Information Security сообщила об уязвимости разработчикам лампочек, и они выпустили новую версию прошивки. Всем обладателям лампочек нужно скачать обновление прошивки, иначе возможно несанкционированное подключение посторонних лиц к WiFi-хотспоту.

Подписаться
Уведомить о
9 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии