Новости из Блогов Я приобрёл ужасные лампочки, чтобы вы не стали их покупать

Discussion in 'Мировые новости. Обсуждения.' started by altblitz, 28 Feb 2016.

  1. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux и один из директоров Фонда Свободного ПО, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, опубликовал результаты экспериментов с умной электроникой, развиваемой в рамках концепции "интернет вещей". В купленной им "умной" лампочке iSuper iRainbow001, поддерживающей управление через Wi–Fi или интернет, выявлено нарушение лицензии GPL и наплевательское отношение к безопасности.

    [​IMG]

    Прошивка лампочки основана на ядре Linux и Busybox, но производитель нигде не уведомляет об использовании компонентов под лицензией GPL и не даёт возможности загрузки используемых исходных текстов.

    Устройство предоставляет возможность удалённого входа по протоколу telnet, при этом пароль для доступа с правами root подбирается почти мгновенно (логин admin, пароль admin). Управляющие команды передаются по UDP с использованием незащищённого протокола, позволяющего любому, знающему IP–адрес устройства (выдаётся по DHCP), управлять работой лампочки. При удалённом обращении протокол предусматривает проведение аутентификации, но логин и пароль предопределены производителем (логин w13733, пароль gbigbi01) и передаются без применения средств шифрования.

    What about the remote protocol? This turns out to involve sending a login packet and then a wrapped command packet. The login has some length data, a header of "MQIsdp", a long bunch of ascii-encoded hex, a username and a password.

    The username is w13733 and the password is gbigbi01. These are hardcoded in the app. The ascii-encoded hex can be replaced with 0s and the login succeeds anyway.


    Кроме того, устройство по умолчанию поднимает свою скрытую беспроводную сеть (SSID "iRainbow"), допускающую доступ без аутентификации, и запускает DHCP–сервер, что позволяет любому злоумышленнику в пределах досягаемости Wi–Fi подключиться к устройству и организовать атаку на локальную сеть пользователя.

    The devices all have a hardcoded SSID of "iRainbow", although they don't broadcast it. There's no security - anybody can associate. It'll then hand out an IP address. It's running telnetd on that interface as well.
    You can bounce through there to the owner's internal network.

     
    HAXTA4OK, Mansoni, CKAP and 3 others like this.
  2. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    Как говорится, Вы ещё умный унитаз купите, а потом удивляйтесь фоткам вашей ж*** в инстаграме. Такие дела.... да
     
    lucifer-m, Kapaso, roxblnfk and 2 others like this.
  3. Shawn1x

    Shawn1x Elder - Старейшина

    Joined:
    24 Aug 2007
    Messages:
    307
    Likes Received:
    537
    Reputations:
    13
    самая преколюха такую лампочку в рот засунуть)
     
  4. lock1122

    lock1122 Member

    Joined:
    8 Nov 2012
    Messages:
    103
    Likes Received:
    27
    Reputations:
    1
    Попробуй, нам расскажешь потом. А я пока присуну в рот кое-что другое, девушке.
     
  5. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Совсем скоро можно будет устроить blackout.
     
  6. fixerz

    fixerz Active Member

    Joined:
    12 Oct 2015
    Messages:
    94
    Likes Received:
    136
    Reputations:
    3
    теперь вардрайверы смогут не только управлять роутером соседа, но и его светом.
     
    lucifer-m, VladimirV and capuletti like this.
  7. letovich

    letovich Member

    Joined:
    2 Mar 2016
    Messages:
    30
    Likes Received:
    14
    Reputations:
    0
    Я тоже после прочтения статьи об этом подумала.
    Как можно попортить нервишки соседу - подарить такое чудо и чудить:)
     
  8. semargl

    semargl Member

    Joined:
    25 Feb 2016
    Messages:
    6
    Likes Received:
    5
    Reputations:
    0
    Молодци :D Я навеное не могу дождаться времени интернета вещей, когда ботнеты будут состояться из лампочок и кофеварок, в форумах будет торговаться допуски в смарт хоум и машины прекращают работу пока водитель не выплатил выкуп :D
     
    lucifer-m and cheebeez like this.
  9. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    За то, что не подарил на 8 Марта Лексус?
     
  10. Раrаdох

    Раrаdох Elder - Старейшина

    Joined:
    30 Jan 2014
    Messages:
    95
    Likes Received:
    140
    Reputations:
    33
    лол
     
  11. Natac

    Natac New Member

    Joined:
    20 Mar 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Этот чувак подумал что мы схаваем ввиду его заслуг все что угодно)очевидно что ему похер на свое изобретение))
     
  12. capuletti

    capuletti Member

    Joined:
    19 Jun 2015
    Messages:
    66
    Likes Received:
    43
    Reputations:
    1
    скоро с лампочек досить будем:D
     
  13. paranoy777

    paranoy777 Banned

    Joined:
    23 Jan 2016
    Messages:
    70
    Likes Received:
    25
    Reputations:
    10
    ну ты как всегда.... Только бы что то в рот засунуть)))
     
  14. coryphaeus

    coryphaeus Member

    Joined:
    15 Mar 2017
    Messages:
    34
    Likes Received:
    10
    Reputations:
    0
    "Умная лампочка", хех.
     
  15. Alangile

    Alangile Banned

    Joined:
    28 Sep 2017
    Messages:
    105
    Likes Received:
    3
    Reputations:
    0
    От того, что вы их купили, их вряд ли станет меньше. Куда мир катиться...