S в аббревиатуре IoT означает «Security», или Как я лампу хакнул

[aleksandr99]

Понимаю, что статья перевод, но всё же:

мне выдали пару настольных светодиодных ламп

Производитель (безымянный) настроил точку доступа с уникальными шестнадцатеричными кодами

Т.е. принцип работы такой: включаем 2 лампы, хотим отрегулировать. Открываем доступ Wi-Fi находим сеть первой лампочки, подключаемся, регулируем. Находим сеть второй лампочки, подключаемся, регулируем. Подключаемся к рабочей сети, работаем. А тут не заметили, сбили загрузку\скачивание данных. А если лампочек пять? А если надо отрегулировать — повторить? Плюс эфир заполнен двумя Wi-Fi точками. В описании красиво, что не сидят в интернете, а в практике минимум подключение к своему роутеру и настройку на нём блокировки доступа. Хотя непонятное приложение не используется. А вдруг лампочки сканируют сеть на предмет сделать пару?

[YouROK]

Можно скрипт написать который будет подключаться ко всем лампочкам и настраивать их. Но это такое.
Но как он смог

После краткого поиска обнаружился URL-путь web API

без программы и снифера или он программу реверсил? Почему не пишут как нашли самое интересное

[petrovi4]

По опыту работы с такими страницами на всяких esp8266 и прочих IoT, часто на странице настройки присутствует js код, в котором и видны пути api'шки. Т.е. он просто открыл исходники страницы и посмотрел что куда шлётся.
При разработке этих страниц не ставится цели сделать всё скрытно, захватить и поработить покупателя и лишить его прав и доступа к его лампочке (вся статья пропитана пафосом теории заговора), поэтому выяснить ендпоинты не проблема. Хочешь ковырять — да пожалуйста, всё открыто. Но если тебе приятнее думать что ты в этот момент "взламываешь лампочку", ну ...

[roller]

Да, собственно до самого важного автор и не дошел. Отследить адрес сервера производителя ламп, заэмулировать его, поднять свой фейковый сервер, делать перенаправление через днс ( например так прокатывает с пылесосами от ксаоми), управлять лампами полноценно.

Вообще это конечно все очень плохо. Возможно есть поддерживать рублем производителей IoT которые соотвествуют каким то открытым стандартам — остальные вымрут, и мы получим то что получили когда IBM сделал компьютерную архитектуру открытой. Взрывной рост и совместимость.

[Gorthauer87]

Взламывал свои xiaomi лампочки путем выдирания токенов авторизации из резервной копии ios приложения.
Хорошо добрые люди разреверсили протокол их общения, а в самих лампах есть dev mode, который открывает простое апи.

[XenRE]

Какой-то неполноценный взлом. Судя по заголовку, ожидалось рутование лампы, исправление дыр и т.д., а на самом деле вся статья сводится к: подключился к вайфаю, насканил порт, нагуглил 1 запрос АПИ. И что из этого считать взломом?
Родное приложение скорее всего позволяет настраивать вайфай — перевести в режим клиента, задать пароль. А у автора лампа продолжает светить в эфир своим открытым вайфаем, к которому может коннектиться кто угодно — ну и где заявленная безопасность?

[vitecd]

в статье же написано — вэб интерфейс смены сетки. заходишь, находишь, настраиваешь под свою сетку.

[danfe]

Всё правильно сделали, держите плюс; имхо так и надо поступать со всеми умными девайсами, у которых вместо опенсорсной прошивки — проприетарное приложение, которое непонятно где и как обрабатывает ваши данные (это, конечно, больше к каким-нибудь фитнес-трекерам применимо, чем к умным лампам, но тем не менее) и которое может в любой момент перестать работать, например, потому что производитель забил на обновления или попросту выключил сервера в рамках «запланированного морального устаревания» изделия.

Понятно, что не все так умеют (да им и не нужно), но даже те, кто может и хотел бы, обычно ленятся расковырять протокол и детали реализации, хотя обычно там всё довольно тупо бесхитростно, чай, не боги горшки обжигают. ;-)

[ptr128]

В статье очень не хватает фотографий внутренностей лампы, выяснения ее элементной базы и принципиальной схемы. Есть вполне обоснованное предположение, что там используется ESP8266 (или подобный МК с WiFI), который можно перепрошить самому прямо в схеме, после чего, уже без опасений, запустить его в локальную сеть.
А для параноиков есть WiFi роутеры с vlan (или с возможностью прошивки их openWRT).

[Mike-M]

Благодаря тупиковому стремлению создавать IOT-устройства с приложением для монетизации данных пользователей

А подают эти приложения под соусом «быстрее, функциональнее, эргономичнее» и прочей лапшой на уши пользователей.

[alliumnsk]

Как называтся этот мем? Нигде не могу найти