Сказки о безопасности: Украсть пароль домашнего Wi-Fi

Сказки о безопасности: Украсть пароль домашнего Wi-Fi

Вчера с утра было солнечно, а сегодня идет дождь. В принципе, привычно, ведь это просто осень. Но все же очень неприятно идти под осенним дождем…

Иоганн еще раз посмотрел на улицу и решил, что сегодня гулять не будет. Попросит прислать дежурную машину. Он мог бы поехать на своей, но зная себя, понимал, что снова может задуматься о работе и быть невнимательным за рулем. А допускать этого нельзя. Потому с недавних пор запретил и себе, и своим ведущим специалистам ездить на работу на своих машинах. Нужно срочно? Есть дежурные автомобили. Не успевают? Есть полицейские машины. Ведь императору и он, и его специалисты нужны живыми и здоровыми.

Ну вот. Кофе сварен. Осталось выпить и ехать.

— Доброе утро, Жак! Кажется, я приму твое предложение и с первым морозом и снегом поедем к тебе в деревню кататься на лыжах.

— Ага! Вы мне третий год говорите! Но я ловлю на слове.

— Договорились!

— Это чья у нас машина на стоянке? Кто-то посторонний приехал?

— Да. Они вас ждут уже минут десять. Как я понимаю, это снова департамент защиты Родины. Что-то снова случилось.

— Пойду, не буду заставлять их ждать.

— Доброе утро, господа! Что вы хотели?

— Нам нужно подключиться к Wi-Fi в доме 16 по 47-й улице. Но мы не понимаем, как это сделать. Пароль подобрать, увы, у нас не получилось.

— Что известно о доме и беспроводном оборудовании в нем?

— Мы знаем, что в доме есть один компьютер, как минимум пара планшетов, несколько смартфонов и интеллектуальная беспроводная камера для домашнего охранного звонка. Может еще что-то есть.

— Вы сможете организовать рядом ремонтные работы, чтобы поставить там микроавтобус с нашим оборудованием?

— Легко!

— Тогда, думаю, мы сможем вам помочь.

— Рита, есть новое задание.

— Понятно. Мы сможем это сделать, ведь «умный» дверной звонок должен быть подключен к сети Wi-Fi, чтобы к нему можно было удаленно получить доступ из приложения смартфона.

— Как?

— Мы просто принудительно отключим его от сети Wi-Fi и заставим хозяина еще раз его подключить. А в момент подключения он передаст пароль по открытому каналу. А мы его получим.

— Здорово! Формируйте группу.

Через два дня агенты национальной безопасности смогли не только прослушивать весь трафик домашней сети Wi-Fi, но и подменять его.

Вы думаете это сказки? Нет! Аналогичные уязвимости были обнаружены в устройствах Amazon Ring Video Doorbell и Doorbell Pro.

Alt text

Владимир Безмалый

О безопасности и не только