返回

如何从智能门铃破解WiFi密码

发布时间:2022-03-23 13:20:04 746
hacking-wifi-pasword-smart-doorbell


每天,科技行业都试图将另一个家用物品连接到互联网上。智能门铃就是这样一种连接互联网的家用设备。

我们有固定门铃的日子已经一去不复返了,每次门铃响的时候我们都需要开门看看谁在附近。
然而,有了这些连接互联网的智能门铃,每当访客按你的门铃时,你的智能手机应用程序就会发出警报,事实上,你还可以查看谁在你门前。

此外,你甚至可以在不开门的情况下与他们交流。这不是很神奇吗?差不多。

但是如果你的门铃响了呢显示你家的WiFi密码?


使用智能门铃破解WiFi密码


到目前为止,我们已经看到黑客和研究人员如何在智能汽车、智能冰箱、智能水壶和互联网连接的玩具中发现安全漏洞,从而引发关于物联网的安全性、隐私和潜在滥用的问题。

现在,英国咨询公司Pen Test Partners的安全研究人员发现,支持Wi-Fi的视频门铃中存在一个严重的安全漏洞,可以用来暴露用户的家庭网络密码。

安全漏洞被发现了戒指– 一个现代物联网智能门铃,连接到用户的家庭WiFi网络,允许用户在移动设备的帮助下查看谁在门前,即使用户不在家。

此外,智能门铃还为用户提供了连接一些智能门锁的选项,因此用户可以让他们的客人或家人进入他们的家,即使他们不在家里。

研究人员对Ring的功能印象深刻,但在分析该设备的安全性时感到震惊,该设备允许他们发现家庭用户的WiFi密码。

按下按钮,访问URL并获取WiFi密码!


正如研究人员解释的那样,在螺旋规的帮助下,任何人都可以拆下安装在房子外面的门铃,然后按下橙色按钮(背着它),将设备的无线组件置于AP中(接入点)模式。
“按下设置按钮[将]门铃的无线模块(Gainspan无线单元)置于设置模式,在该模式下,它充当Wi-Fi接入点,”该公司的顾问戴维·洛奇在一篇博客文章中解释道。
然后,您可以使用手机通过特定的URL连接到服务器(https://192.168.240.1/gainspan/system/config/network).

访问时,上述URL将在web浏览器中显示无线模块的配置文件,包括主页WiFi网络的SSID和PSK(预共享密钥,又称密码)以明文形式。
hack-wifi-password
现在,你只需要把智能门铃放回房子的墙上,然后消失。

由于家庭WiFi网络始终受到其所有者的信任,他们将设备连接到家庭WiFi网络,并访问该网络,因此黑客可以对受害者的工作站和其他智能设备发起其他恶意攻击。

研究人员报告称,在接到通知两周后发布的固件更新解决了这个问题。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线
下一篇
海盗湾在官司中失去了主要域名 2022-03-23 12:53:05