Комментарии 11
мне выдали пару настольных светодиодных ламп
Производитель (безымянный) настроил точку доступа с уникальными шестнадцатеричными кодами
Т.е. принцип работы такой: включаем 2 лампы, хотим отрегулировать. Открываем доступ Wi-Fi находим сеть первой лампочки, подключаемся, регулируем. Находим сеть второй лампочки, подключаемся, регулируем. Подключаемся к рабочей сети, работаем. А тут не заметили, сбили загрузку\скачивание данных. А если лампочек пять? А если надо отрегулировать — повторить? Плюс эфир заполнен двумя Wi-Fi точками. В описании красиво, что не сидят в интернете, а в практике минимум подключение к своему роутеру и настройку на нём блокировки доступа. Хотя непонятное приложение не используется. А вдруг лампочки сканируют сеть на предмет сделать пару?
Но как он смог
После краткого поиска обнаружился URL-путь web APIбез программы и снифера или он программу реверсил? Почему не пишут как нашли самое интересное
По опыту работы с такими страницами на всяких esp8266 и прочих IoT, часто на странице настройки присутствует js код, в котором и видны пути api'шки. Т.е. он просто открыл исходники страницы и посмотрел что куда шлётся.
При разработке этих страниц не ставится цели сделать всё скрытно, захватить и поработить покупателя и лишить его прав и доступа к его лампочке (вся статья пропитана пафосом теории заговора), поэтому выяснить ендпоинты не проблема. Хочешь ковырять — да пожалуйста, всё открыто. Но если тебе приятнее думать что ты в этот момент "взламываешь лампочку", ну ...
Да, собственно до самого важного автор и не дошел. Отследить адрес сервера производителя ламп, заэмулировать его, поднять свой фейковый сервер, делать перенаправление через днс ( например так прокатывает с пылесосами от ксаоми), управлять лампами полноценно.
Вообще это конечно все очень плохо. Возможно есть поддерживать рублем производителей IoT которые соотвествуют каким то открытым стандартам — остальные вымрут, и мы получим то что получили когда IBM сделал компьютерную архитектуру открытой. Взрывной рост и совместимость.
Взламывал свои xiaomi лампочки путем выдирания токенов авторизации из резервной копии ios приложения.
Хорошо добрые люди разреверсили протокол их общения, а в самих лампах есть dev mode, который открывает простое апи.
Родное приложение скорее всего позволяет настраивать вайфай — перевести в режим клиента, задать пароль. А у автора лампа продолжает светить в эфир своим открытым вайфаем, к которому может коннектиться кто угодно — ну и где заявленная безопасность?
Понятно, что не все так умеют (да им и не нужно), но даже те, кто может и хотел бы, обычно ленятся расковырять протокол и детали реализации, хотя обычно там всё довольно
А для параноиков есть WiFi роутеры с vlan (или с возможностью прошивки их openWRT).
Благодаря тупиковому стремлению создавать IOT-устройства с приложением для монетизации данных пользователейА подают эти приложения под соусом «быстрее, функциональнее, эргономичнее» и прочей лапшой на уши пользователей.
Как называтся этот мем? Нигде не могу найти
S в аббревиатуре IoT означает «Security», или Как я лампу хакнул