可視門鈴竟然可以洩露WiFi密碼

2021-09-23 13:51:58 字數 960 閱讀 5439

近日pen test partners公司發現門鈴竟然可以洩露wifi密碼。

容易遭到惡意攻擊者利用

通常人們安裝這款可視的門鈴,該門鈴基於「物聯網」環境下,可以通過網際網路在智慧型手機等裝置上檢視屋外的狀況,同時也可以讓主人為來訪者開啟戶外的大門。當有快件送到時你也可以通過這款可視門鈴來進行溝通。

這就意味著該系統內有乙個自定**鎖系統。然而專注拆解物聯網裝置的pen test partners公司卻發現,它們竟有乙個洩露主人家wi-fi密碼的「漏洞」。pen test partners研究人員解釋道:

「這個門鈴安裝在房子外面,只需擰下兩顆螺絲就可以從牆上拆下,就能碰到背後的橙色按鈕,利用它可以讓門鈴的無線元件切換到ap(接入點)模式。」

可視門鈴如何受到攻擊

如果你想要使用這個可視門鈴,必須要將它連線到無線路由器上面,而可視門鈴想要連線上無線路由器則必須要有無線路由器的無線密碼。可視門鈴內除了必要的電路以及電子元器件之外,還有一塊鋰電池、乙個usb充電埠以及乙個設定按鈕。

可視門鈴可以固定在戶外,用兩個t4螺絲就可以固定。

取下可視門鈴翻轉過來就可以看見按鈕了。

該無線模組由gainspan製造,並且包含了乙個web伺服器模組,之後攻擊者可借助手機(以及某個特殊的url鏈結)連線至該伺服器,使用瀏覽器訪問時,通過該url鏈結可以獲取無線模組的配置檔案許可權,而無線模組的配置檔案中,甚至包含了wi-fi網路的ssd和psk密碼。

到了這一步,攻擊者就可以安心地將門鈴安裝回去,然後消失。相信主人們很信任自家的無線網路,並且會連線上各種各樣的裝置。

而在獲得了網路的訪問許可權之後,惡意攻擊者就能夠肆無忌憚地滲透了,並攻擊已經聯網的裝置。

目前在pen test partners告知之後,廠家已經在兩周內發布了韌體更新。在此之前,pen test partners的研究人員們還曾搞定過智慧型冰箱、燒水壺、gopro相機、智慧型電視、甚至bb-8星戰玩具。

快取失效竟然可以這麼解決?

資料傳輸提供的資料訂閱功能,可以在不影響業務的情況下,實現簡單 可靠的快取失效邏輯。這種快取失效機制為阿里巴巴多年架構優化沉澱下來的經驗,下面我們一起來看資料訂閱究竟怎麼實現這種機制。為了提高業務訪問速度,提公升業務讀併發,很多使用者都會在業務架構中引入快取層。業務所有讀請求全部路由到快取層,通過快...

Ring為其可視門鈴產品帶來包裹提醒功能

據外媒the verge報道,ring終於為其ring可視門鈴帶來包裹提醒功能。這是乙個被廣泛要求程式設計客棧的功能,在其競爭對手的大多數可視門鈴產品中已經可以找到。當乙個產品的主要賣點是它將阻止門廊上的竊賊時,能夠對這些包裹進行虛擬監視是很重要的。這一功能已從周二開始在美國和國際上推廣到rwww....

http狀態碼竟然可以這樣記

標題皮了一下,但是內容應該算是比較用心的,不是直接抄了一下官方文件和一堆抽象的術語,盡量配合例項解釋的通俗一些。狀態碼 status code 和原因短語 reason phrase 用於簡單描述請求的結果。常見的比如 原因短語 上面的ok 和not found 是對狀態碼的解釋說明。形如200這樣...