E se vi dicessimo che è possibile scoprire password WiFi facilmente servendosi semplicemente di un campanello intelligente in rete con la nostra connessione internet di casa? Scopri come fare.
Scoprire password WiFi grazie ai dispositivi IOT
IOT (Internet of Things) è una sigla che identifica una specifica categoria di dispositivi che, per loro stessa natura, sono stati concepiti per essere sempre connessi al mondo esterno per fornire adeguati servizi, in risposta ai propri standard costruttivi che li identificano.
I campanelli intelligenti rientrano nella categoria di device appartenenti all’internet delle Cose, nella quale i dispositivi costantemente interfacciati all’utente per mezzo di adeguati device smart.
Il rovescio della medaglia che si verifica a seguito dell’utilizzo di queste nuove tecnologie consiste nei continui tentativi di bypass ai sistemi di sicurezza che, di fatto, ne compromettono non solo il loro utilizzo ma che spianano la strada ad intrusioni di ogni genere.
Un settore, questo, in continua evoluzione, nel scoprire password WiFi attraverso i cosiddetti iDoorBells diventa molto facile e particolarmente pericoloso, per i proprietari della rete nella quale sono gestiti gli apparati domestici.
Il funzionamento del campanello consiste nel ricevere una notifica sul proprio smartphone ogni qualvolta qualcuno suoni alla nostra porta, sbloccando la fotocamera incorporata e consentendo, a discrezione del padrone di casa, di aprire a distanza.
Ma come scoprire password WiFI attraverso questi dispositivi?
Un baco di sicurezza critico accomuna questi dispositivi ai già visti precedenti bug di sicurezza riscontrati su frigoriferi, bollitori elettrici ed addirittura giocattoli. Lo rivelano i ricercatori di sicurezza della UK Pen Test secondo cui, attraverso questi è possibile rivelare con sconcertante facilità i dati di accesso alla nostra rete con le conseguenze del caso.
Ciò è possibile attraverso Ring, un dispositivo intelligente che permette di visualizzare il nostro ospite che si trova di fronte alla porta anche da remoto. Un device che permette di chiudere selettivamente ulteriori porte permettendo l’ingresso in una zona sicura della casa.
Come i ricercatori stessi spiegano, è facile per chiunque possieda un cacciavite ed una quantità di tempo ragionevole staccare il campanello dalla propria sede per accedere alla sezione Access point del dispositivo (zona arancione dello chassis).
Il pulsante qui presente pone il device in AP-Mode ed avvia il setup di impostazione. Chiaramente, è quindi possibile attraverso un opportuno link interno di riferimento accedere alla configurazione dello stesso ).
A questo punto, dal listato HTML apertosi, è facile individuare il tag password che contiene i dati di accesso alla rete.
Così è possible intromettersi all’interno della rete di casa e verso tutti i device intelligenti connessi a questa. Fortunatamente, gli sviluppatori della piattaforma hanno già corretto l’errore. Resta comunque ferma la posizione circa la moderazione sull’utilizzo di queste nascenti piattaforme.
Il rilascio del nuovo firmware ha colmato la carenza e la possibilità di scoprire password WiFi attraverso detti device. Ad ogni modo se ne sconsiglia l’abuso.
Voi cosa ne pensate? Lasciate un commento relativo alla vostra esperienza e condividete l’articolo sui social network. Fonte. TheHackerNews