Miesięcznik Murator ONLINE

Skocz do zawartości

Ostrożnie z ID


Recommended Posts

Jestem zwolennikiem domoautomatyki, ale ....tu cytat z miesięcznika Elektronik 4/2021 z artykułu o bezpieczeństwie IoT:

"Kradzież danych... za pomocą żarówki!

Następnym celem hakerów mogą być inteligentne żarówki.

Specjaliści, którzy przeanalizowali możliwości w zakresie wykorzystania tych urządzeń przez przestępców, doszli do wniosku, że są spore. W związku z tym bowiem, że mogą się one komunikować ze smartfonami za pośrednictwem podczerwieni, tą samą drogą również hakerzy mogą odczytywać dane z zainfekowanego złośliwym oprogramowaniem urządzenia mobilnego. Atak ułatwia to, że podłączenie się do smart żarówki nie wymaga zazwyczaj żadnej autoryzacji, więc każda, w tym hakerska, aplikacja mobilna jest w stanie się z nią bez problemu skomunikować.

W razie zhakowania systemu automatyki domowej można oczekiwać jeszcze innego rodzaju doświadczeń, o czym przekonują się kolejni ich użytkownicy. Przykładem jest historia pary ze Stanów Zjednoczonych. Na skutek wycieku danych uwierzytelniających hakerzy włamali się do sieci Wi-Fi, a potem do instalacji inteligentnego domu na różne sposoby przez jakiś czas ich nękali. Wśród przykrości, na jakie została narażona para, było rozregulowanie termostatu, włączanie głośnej muzyki i emisja komunikatów głosowych nieznanych im osób. "

Odnośnik do komentarza
Udostępnij na innych stronach

W związku z tym bowiem, że mogą się one komunikować ze smartfonami za pośrednictwem podczerwieni, tą samą drogą również hakerzy mogą odczytywać dane z zainfekowanego złośliwym oprogramowaniem urządzenia mobilnego.

 

Jakie znasz żarówki sterowane podczerwienią?

 

Nie chodziło o Zigbee? I news sprzed grubo ponad roku - sporo wtedy było o tym w mediach.

 

Odnośnik do komentarza
Udostępnij na innych stronach

Oczywiście, że są sterowane podczerwienią. Tanie chińczyki oraz taśmy led/ RGB mają sterowniki na pilota podczerwieni. Automatyka domowa steruje osprzętem rtv i oświetleniem poprzez główny węzeł IR nadawczo odbiorczy np Broadlink. Co prawda aktualnie można tanio kupić sterowniki zigbee/443/868Mhz/2,4G itp. ;)
Odnośnik do komentarza
Udostępnij na innych stronach

Oczywiście, że są sterowane podczerwienią. Tanie chińczyki oraz taśmy led/ RGB mają sterowniki na pilota podczerwieni.

 

Pilot powiadasz...

I to pozwala "odczytywać dane z zainfekowanego złośliwym oprogramowaniem urządzenia mobilnego."?

 

Które konkretnie żarówki? Bo jakoś na Ali nie mogę znaleźć na IR. " ze smartfonami za pośrednictwem podczerwieni," też jest kłopot.

Edytowane przez Kaizen
Odnośnik do komentarza
Udostępnij na innych stronach

Człowiek się uczy całe życie i tu dowiedziałem się jak bardzo do przodu poszła technologia IR :)

Nie dość, że można odczytywać dane z urządzeń mobilnych , to jeszcze jak radykalnie musiał się zwiększyć zasięg tego IR.

Ja jak wyjdę do innego pokoju z pilotem to już nie włączę TV a tu proszę nie dość że jest zasięg to jeszcze wrażliwe dane lecą przez te diody IR

Ciekawe kiedy zrobią bramy sterowane podczerwienią , skoro tak się poprawiło z zasięgiem :)))

Odnośnik do komentarza
Udostępnij na innych stronach

przecież nowsze telefony też maja IR, xiaomi daje prawie w każdym modelu

 

Wg tej wyszukiwarki zaledwie <9% modeli dostępnych w Polsce ma IrDA.

Jakimi żarówkami można tą drogą nimi sterować?

 

Świecić oczywiście można IR blasterem wielkiej mocy - ale jak "podsłuchać" komunikację między telefonem a żarówą w domu, żeby ją zhackować?

 

Mam broadlinka RM2 mini- i trzeba dosyć blisko i dobrze w niego celować pilotem, żeby "nagrać" sygnał. I tyle - to nie jest komunikacja dwustronna. Jak nagram sygnał, to moge go odtworzyć. Nie mogę wydać innego polecenia, niż zaprogramowałem. Owszem, jak ktoś "podsłucha" - to może mi wyłączyć czy włączyć TV albo klimę. Ale do tego nie trzeba podsłuchiwania - katalog popularnych sprzętów jest w każdej apce. I trudno to nazwać hackowaniem.

Edytowane przez Kaizen
Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.



×
×
  • Dodaj nową pozycję...