На рынке сегодня представлено большое количество «умных» лампочек, которыми нужно управлять удаленно с помощью приложения на смартфоне. Устройство подключается через Wi-Fi.
Одна из таких систем освещения оказалась небезопасна: через нее можно было осуществить взлом пользовательского роутера и перехватить управление Wi-Fi. Оказывается, учетные данные пользователей Wi-Fi хранились в памяти лампы в незашифрованном виде и легко читались – достаточно извлечь из лампочки модуль Wi-Fi и подключить его к компьютеру.
Позже компания LIFX, которая производит взломанные хакерами лампы, опубликовала пресс-релиз, в котором сообщила, что «уязвимости от умеренной до серьезной» исправлены, учетные данные пользователей Wi-Fi зашифрованы. Сколько уже выпущено устройств с обнаруженной уязвимостью, не сообщается.
