Kaffeautomat hackas för att påvisa riskerna med uppkopplade prylar

Permalänk
Medlem
Skrivet av Sysop:

Kan ju kanske vara bra för den som ska serva den eller fylla på - veta när det behövs?

Men då räcker det med en "O" gränssnitt. Man behöver inte ha en "IO" för det.
Jag vet bara, att jag inte kommer köpa IoT-Prylar till mitt hus.
Jag upplever inga nackdelar om jag inte har det. Men risken IoT-Prylar bär med sig, gör att det inte är värt. Även om dessa prylar skulle vara betydligt billigare än "dumma prylar" vilket är oftast motsatt med stor marginal.

Visa signatur

iMac "27" Late 2013

Permalänk
Inaktiv

Jävligt många kanonroliga kommentarer under denna artikel Man blir på gott humör men trist smakprov på framtiden. Rena rama Watch Dogs haha

Permalänk
Medlem

Ransomware på jobbets kaffeautomat och jag hade startat en insamling för att pröjsa

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Medlem
Skrivet av Söderbäck:

Det här är riktigt illa.

Och säkerhetsnivån kommer forsätta vara dålig för uppkopplade grejer. Tror jag iaf. Det är svårt nog att få tillverkarna att följa säkerhetskraven i exempelvis mobilladdare där det ändå finns exakta regler.
Mjukvarusäkerhet är i konstant förändring - och utan lika tydliga riktlinjer. Det kommer krävas mycket mer för att klara av det här för alla tänkbara prylar och över tid.

Jag har sedan tidigare varit avigt inställt till IoT-utvecklingen av just denna anledning. I kombination då med integritetsfrågan.
Så jag ligger ganska lågt med att koppla upp dessa halvdumma grejer alltså. Har gjort undantag med smartTVn. Men jag håller iaf ett öga på vad det är den håller på med i nätverket (där den är väldans pratglad kan tilläggas).

Vem tror du bryr sig om gamla IoT-prylar?
De kommer sitta inkopplade, uppkopplade säkert 10-tals år efter de lanserades. Tror någon att de kommer supportas så länge? Kolla bara hur länge mobiltelefoner får support.
Hur blir det då med billiga IoT-prylar? Dörrklockor för 49:-, väderstationer för 199:-.

Permalänk

Joho

Skrivet av flashen:

Tror inte man kan hacka min Mocca Master -_-

https://github.com/mmakaay/home-assistant-configs/blob/master...

”Smarta” till den iaf

Permalänk
Medlem
Skrivet av Fluf:

Dammsugare, hemautomatisering, ljus, motorvärmare, poolpump, dörrklocka och mycket mer. Till och med växthuset har wifi och uppkopplade enheter.

Vi blir bland de första att ryka ^^

bara ge upp direkt, jag är lite mer gammal dags med knappar och vred och inga maskiner har internet. värmepanna, kyl, frys, dammsugare, och mycket annat hemma hos mig är riktigt korkade.
ok, tvn kan nog döda mig då, eller dom smarta på och av knapparna(hatar timrar)

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Permalänk
Medlem
Skrivet av Amazinghorse:

Är man riktigt illasinnad kan man ju starta bränder genom att sätta allt på full effekt såsom ugn/spis etc medans personen är bortrest eller så. Jag har ibland inköpta torrvaror ståendes på spisen i dagar då jag har lite plats och är ganska lat. Inga wifiprylar som kan hackas dock men andra har ju

Användaren blir nog också ansvarig om någon slår på spisen med torrvaror ovanpå.

Permalänk
Inaktiv

Uppkopplade prylar är väl lite av en hype-grej nu, "and by the way, ladda ned vår app!"

Känns ändå som folk börjat tänka efter lite kring vad de installerar i hemmet efter alla nyheter om hackade webkameror, avlyssning osv.

Permalänk
Hedersmedlem
Skrivet av eXim:

TL:DR ha ett Separat WLAN som ligger sit eget Vlan som inte tillåts att nå internet check.

Hade inte hjälpt i det här fallet då attacken utförs lokalt mha maskinens inbyggda AP.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Medlem

Kanske handlar mer om vad enheter från Xiaomi t.ex samlar ihop från en?

Permalänk
Medlem
Skrivet av lassekongo83:

Somliga föredrar malt kaffe, men jag föredrar hackat.

Konungen från deviantART själv. Göteborgshumorn sitter än idag. Kul att se dig aktivt här på SweClockers! Dina teman från XP till Linux har varit en stor del av uppväxten.

Permalänk

Kaffeprat-maskin

Skrivet av Amazinghorse:

Är man riktigt illasinnad kan man ju starta bränder genom att sätta allt på full effekt såsom ugn/spis etc medans personen är bortrest eller så. Jag har ibland inköpta torrvaror ståendes på spisen i dagar då jag har lite plats och är ganska lat. Inga wifiprylar som kan hackas dock men andra har ju

Ah då har du en Nokia svart/vit LCD-mobiltelefon då?

Permalänk
Medlem

En del andra saker man sett hackas.

En enhet som kan programmera om pacemakern i människor (Detta är riktigt illa!)

Tex att skriva ett program som via din mobil tömmer en ATM (uttagsautomat i USA).

En radiosändare för 2000kr som programmeras om för att kunna emulera att den är en mobiltelefon-cell som telefoner kopplar upp sig emot, vilket gav honom access till koder ifrån mobiltelefon. både 3G och 4G har säkerhetsluckor (eller om det är bakdörrar?

Garagedörrsöppnare som öppnar en garagedörr på under 1 sekund genom att bruteforca fram koden

Visa signatur

I5 9600k@stock / Cooler Master Evo 212 / Gigabyte Z390 Gaming X / Corsair Vengeance LPX 16GB DDR4 3000MHz / MSI RTX2070 Gaming Z / EVGA 550 BQ / Asus VG27BQ 27" 165Hz

Ryzen 5 5600x@stock / Asus Rog Strix X570-E Gaming / Corsair Vengeance RGB Pro 16GB 3600MHz CL18 / MSI RTX3070 Suprim X / BeQuiet Pure Power 11 600W / Asus VG278Q 27" 144Hz

Permalänk
Medlem
Skrivet av Ryssfemma:

Kanske handlar mer om vad enheter från Xiaomi t.ex samlar ihop från en?

Till och med min våg ifrån Xiaomi som är smart vill ha access till mina filer på mobilen
Som tur är fungerar programmet även om man nekar. men den frågar varje gång man startar appen, så lite irriterande.

Visa signatur

I5 9600k@stock / Cooler Master Evo 212 / Gigabyte Z390 Gaming X / Corsair Vengeance LPX 16GB DDR4 3000MHz / MSI RTX2070 Gaming Z / EVGA 550 BQ / Asus VG27BQ 27" 165Hz

Ryzen 5 5600x@stock / Asus Rog Strix X570-E Gaming / Corsair Vengeance RGB Pro 16GB 3600MHz CL18 / MSI RTX3070 Suprim X / BeQuiet Pure Power 11 600W / Asus VG278Q 27" 144Hz

Permalänk
Quizmästare Gävle 2022

Kafkalas

Jag som hade för mig att han sade hackad eller mald..

Visa signatur
Permalänk
Medlem

Imponerande reverse engineer, men är väl sådär att kalla det ”hacka” när maskinen är helt oskyddad. Det är ju snarare orimligt dålig design.

Nu har jag bara skummat artikeln men såg vissa saker som utelämnades:
- maskinen är EOL
- företaget lämnade denna mjukvaruplattform 2017
- den öppna accesspunkten är bara igång innan maskinen är ansluten till ett Wi-Fi

Så som minimum behöver man antingen vara i Wi-Fi-range precis när den sätts upp, eller ha access Will wlan:et.

Men visst, det är absolut riktigt kasst.

Ett annat värre problem vill jag minnas (hittar inte bloggposten nu men nån annan kanske känner igen det), är att man sätter upp diverse IoT devices genom att ansluta till ett öppet nätverk (precis som med kaffemaskinen) och utan https. Det ger en teoretisk lucka att plocka Wi-Fi lösenordet man konfigurerar enheten med....

Permalänk
Medlem

Kommer produkter som F-secure Sense hitta sin plats i hemmen när såna här nyheter slår upp på första sidorna på tidningarna?

https://www.f-secure.com/se-sv/home/products/sense
Fanns väl något säkerhetsföretag som har en liknande produkt, minns inte vem av de andra stora det var.

Visa signatur

Hårdvaru och mjukvaru intresserad

Permalänk
Medlem
Skrivet av ThomasLidstrom:

Vem tror du bryr sig om gamla IoT-prylar?
De kommer sitta inkopplade, uppkopplade säkert 10-tals år efter de lanserades. Tror någon att de kommer supportas så länge? Kolla bara hur länge mobiltelefoner får support.
Hur blir det då med billiga IoT-prylar? Dörrklockor för 49:-, väderstationer för 199:-.

Risken är väl större om man sitter med en IoT-dörrklocka man betalade 2000kr för, att slänga den eller byta ut den kommer att vara mycket dyrare än en för 49:-. Hur mycket längre är supporten för den dyrare?

Den dyrare är också troligen mer avancerad, vilket mycket väl kan öka attackvektorn.

Permalänk
Medlem

"The 'S' in 'IoT' is for 'Security'."

Visa signatur

Mjölnir: Ryzen 9 3900X | X570-I | Ballistix Sport 32GB | Powercolor RX 5500XT 4GB ITX | Kolink Sattelite
Server: Ryzen 5 1400 | X470-F | Ballistix Sport 24GB | ASUS HD 7790 2GB | Sapphire RX 470 8GB ME | NZXT Switch 810

Permalänk
Medlem
Skrivet av Anthraxious:

Eh, bara att dra ur kontakten? Vänta vafan har en kyl internet för?

För att skicka spam.
https://www.cnet.com/news/fridge-caught-sending-spam-emails-i...

Det är nu sex år sen dom använde kylskåp i ett botnet för att skicka 750 000 spam mail.
Och säkerheten på IoT grejer verkar vara precis lika bra som då.

Visa signatur

Du behöver inte vaccinera dina barn, bara dom du vill behålla.

Permalänk
Medlem
Skrivet av Ryssfemma:

Kanske handlar mer om vad enheter från Xiaomi t.ex samlar ihop från en?

https://www.gsmarena.com/report_claims_that_xiaomi_phones_col...

Bara början! Snart vet CCP allt om oss...

Skrivet av CubaCola:

Till och med min våg ifrån Xiaomi som är smart vill ha access till mina filer på mobilen
Som tur är fungerar programmet även om man nekar. men den frågar varje gång man startar appen, så lite irriterande.

Hepp!

Datamining at it's finest!

Man får väga nyttan ställt emot säkerheten.

Skrivet av Djhg2000:

"The 'S' in 'IoT' is for 'Security'."

*LOL*

Visa signatur

macOS: MacBook Air 13" [M1/16/256GB], MacBook Pro 16" [M2/32/512GB], iOS: iPad Mini [128GB/LTE], iPad Pro 12,9" [M1/512GB/LTE], iPhone SE3 [128GB], Apple Watch Series 6 44mm [LTE], W10: Surface Book 3 15" [Core i7/GTX1660Ti/32/512GB], LG 77" OLED C2 [OLED77C25LB]
The purpose of morality is to teach you, not to suffer and die, but to enjoy yourself and live. --Ayn Rand
Skriv under ett upprop för en grönare energipolitik: https://energiupproret.se/

Permalänk
Medlem
Skrivet av mikgus:

För att skicka spam.
https://www.cnet.com/news/fridge-caught-sending-spam-emails-i...

Det är nu sex år sen dom använde kylskåp i ett botnet för att skicka 750 000 spam mail.
Och säkerheten på IoT grejer verkar vara precis lika bra som då.

IoT the foundation of all botnets....

Permalänk
Medlem
Skrivet av martinot:

Datamining at it's finest!

Man får väga nyttan ställt emot säkerheten.

Klockren!
I vilken enhet?
Gram eller Bitcoin?

Permalänk
Medlem
Skrivet av Sysop:

Kan ju kanske vara bra för den som ska serva den eller fylla på - veta när det behövs?

Jodå, men då behövs det bara ett utåt riktat signal och ingen IO gränssnitt som gör det möjligt att hacka automaten.

Räcker ju med "Jag är nästan tom på "sätt in valfri komponent" och behöver fyllas på!"
eller:
"Jag har hängt upp mig pga "sätt in valfri felkod".

Visa signatur

iMac "27" Late 2013

Permalänk
Medlem
Skrivet av Traumklang:

Jodå, men då behövs det bara ett utåt riktat signal och ingen IO gränssnitt som gör det möjligt att hacka automaten.

Räcker ju med "Jag är nästan tom på "sätt in valfri komponent" och behöver fyllas på!"
eller:
"Jag har hängt upp mig pga "sätt in valfri felkod".

Du upprepar dig ser jag..?