Хакер из LimitedResults рассказал об уязвимости популярных умных лампочек, которая позволяет узнать логин и пароль владельца Wi-Fi, сообщает Motherboard.
Управление лампочкой осуществляется в приложении, установленном на телефоне пользователя, но, как обнаружил хакер, умное устройство можно взломать напрямую. По его словам, для обхода защиты он использовал ручную пилу, чтобы извлечь основной чип умной лампы. Затем подключил его к другому устройству через USB-порт. Оказалось, что пользовательские учетные данные хранятся в чипе лампочки в незащищенном виде, а внутри не было никаких настроек безопасности.
Для демонстрации хакер использовал умную лампочку LIFX mini white, продаваемую во многих онлайн-магазинах. Представитель компании LIFX, в свою очередь, заверил, что после обнаружения уязвимости система безопасности их умных лампочек улучшена, и теперь данные пользователей Wi-Fi зашифрованы.