通过入侵智能水壶破解WiFi密码

 

现在，黑客正在追击你的家用冰箱、智能电视，最终水壶。

 

是的，事实证明，你的水壶不仅可以为你烧水或煮咖啡；它们可能是黑客入侵你的无线网络的好方法。

另请阅读：如何武装你的猫入侵邻居的Wi-Fi密码。

PenTest Partners的安全研究员肯·蒙罗（Ken Munro）成功侵入了一个不安全的网络伊克特尔，被宣布为“世界上第一台WiFi水壶“被它的开发商偷走了一个家的Wi-Fi密码。

 

除了开水，iKettle还可以连接用户的家庭WiFi网络。它还内置了一个Android和iOS应用程序，允许用户打开水壶，从其他位置烧水。

 

然而，最大的安全漏洞存在于安卓iKettle应用将水壶的密码保留为默认值。iOS iKettle应用程序设置了一个六位数的代码，但这仍然可能被破解。

 

研究人员称，这种安全漏洞可能会让黑客破解水壶连接的家庭WiFi网络的密码。

为了演示这种攻击，蒙罗使用了一种定向天线，瞄准使用iKettle的目标房屋。

另请阅读：10万台冰箱和其他家用电器遭到黑客攻击。

 

这迫使iKettle放弃了当前的WiFi网络，并诱使水壶连接到Munro未加密的WiFi网络。

 

iKettle使用与原始加密WiFi网络相同的名称和密码连接到未加密WiFi网络。

 

一旦Munro劫持了WIFi连接，他和他的同事就能够说服iKettle只通过发送两条命令就可以提供加密网络的密钥Telnet。小水壶以明文形式将加密密钥公平地交给了蒙罗。

 

蒙罗和他的同事们最近在伦敦展示了他们的研究，以展示如何物联网（IoT）很容易成为黑客攻击的目标。

 

希望他们的工作将鼓励物联网公司专注于保护其设备，并提醒连接设备的消费者在将另一个设备连接到其网络之前三思而后行。