Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

How a smart vacuum cleaner keeps track of your correspondence with your ex

DronVR

Private access level
Joined
Jun 1, 2014
Messages
284
Reaction score
263
Points
63
Or how to find out the password from a coffee maker or kettle?

Today I will tell you about how smart gadgets get into our lives and how dangerous it is. The average user has three personal devices with which you can control and transmit sensitive human information. Why does no one raise the question of what data these devices receive, where the information gets and what are the goals for future use? We’ll deal with this today.

I highly recommend thinking about the potential threats these devices pose to you and your home before breaking into the store for a new smart pen or camera.

What is the essence of smart devices?
Laziness is the engine of progress. The essence of smart actions comes down to simplifying a person’s life. For example, simplify device management with voice commands. Now you can control the kettle from anywhere in the room. Smart vacuum cleaners partially replace the human need for cleaning. Some devices work with data. For example, they show heart rate, sleep quality, time of movement, etc. Briefly summarizing the main advantages, it is simplicity, convenience and functionality. The main disadvantage is security.
Cases
Before you start analyzing and telling, it is better to introduce you a little to the course of things. After that, it will become clear to everyone what is wrong with security in gadgets. To do this, we will analyze some “smart” devices and positions of companies that develop them.

Samsung and LG Smart TV
3c41f164fe35c5c8b3f33.png

Voice activation technology on Samsung and LG smart TVs captures all the upcoming conversations. After that, voice data is sent to the server in order to search for the requested information. The fact is that the company uses third-party solutions for voice search. And Samsung explained that if a user agrees to the terms of use of voice search, then his data will be processed by a third party. LG has a similar story.

Of course, when this hype arose, the company said it did not save or sell voice data. And the most interesting thing is that Samsung refused to give the name of the company that processes voice commands. Therefore, some users recommend not talking confidential and personal information near a smart device. After all, it is not known who processes the data and how it is stored or not.

Amazon Echo Column Witnesses Crime
75ad17e2f191ecd2bb7da.png

Amazon Echo is a smart speaker that gives you the ability to control your home, order food and taxis, and perform other diverse commands using Alexa's voice assistant. It turned out that the column was at the scene of the murder and Arkansas police wanted to gain access to it.

According to official figures, Amazon refused to provide information from the column, and provided only information about the killer’s account and his purchases. But there is also evidence that the police managed to get some information from the device, but it is not entirely clear whether they managed to do something with it or not.

In addition to the device from Amazon, there were other smart devices in the room. A water flow meter showed that 530 liters of water were used that day to cover up the traces of the crime.

Smart cameras
f6d67e07a24a38f75f73b.png

Resigned to listening through Smart TV? We continue further, because there are still a bunch of interesting devices. For example, smart cameras or spies that can monitor a house, rooms, etc. But just look at how many vulnerabilities, standard access data that allow you to monitor the owners of these cameras.

It’s enough to go to the shodan or censis and open the list of cameras with open access. Hundreds of thousands of devices around the world provide an incredible amount of information. If your camera has standard login information or works with a non-updated version, then I would not recommend walking around the apartment in the morning in the same underpants.

How to find a password from a coffee maker or kettle?
d500c5e581bec393fe2a5.png

It is very easy to get a password from a Wi-Fi network by attacking smart devices. Manufacturers very rarely think about safety. This was confirmed by researcher Ken Munro.

To carry out the attack, it was necessary to raise a fake point with a similar SSID and send a deauthentication packet. After the kettle loses access to the point, it connects to our point, with a stronger signal. After entering two commands, we get the password in text format.

This is a very common situation when using a smart device you can access Wi-Fi. Therefore, it is worth noting that security begins with each device. And if a smart gadget is the weakest part of protection, then this is the easiest way to access your data. This must be taken into account.

Live Vibrator
52515566fcd87188762aa.png

What could be more personal than sex toys? The manufacturers of the Slime Eye vibrator with an integrated video camera did not take into account the security vector. During active use, the device acts as an access point with a default password. It is enough to be in range and you can connect to the device.

Being in the coverage area, you can connect to the device and receive a live broadcast from the device. Also, it can be configured so that the videos are saved and come to Skype.

True, the owner of the toy will not be happy if such information quickly spreads over the network. In some cases, such information may be used as a subject of blackmail. Therefore, it is better to think about the need to use such toys.

Should I actively use such devices?
These devices have amazing features, make life easier and in many things can take part of the routine, but they are not vital. We lived well and could do without them.

The question is how important security is. In our business, this is the first question that you need to constantly ask yourself. The truth will be a fiasco, if during searches and checks, it will be possible to pull all the conversations on skype and phone from a smart speaker or from another smart device?

The question is critical. Not everyone understands that companies want to have all the information about us. What we eat, where we spend time, how we relax, with whom we talk, how much we watch TV, what commands we send for smart devices.

This all becomes the subject of receiving funds. And as you know, you can’t buy for money, you can buy for very big money. After selling your personal information, companies can manipulate this data, sell the necessary goods, palm off establishments, etc. Information becomes a commodity in great demand.

Conclusion
Refuse such devices and do not connect them with your life. You can brush your teeth with a regular brush, and start the TV using the remote control. No one will die from this, and the information will not go anywhere. People themselves buy sensors and bugs in their homes and complain about the lack of privacy. And you just have to give up marketing chips and new products. After all, such devices can cost your freedom.

Source - Kevin mitnick
 
Original message
Или как узнать пароль у кафеварки или чайника?

Сегодня я расскажу тебе о том, как умные гаджеты попадают в нашу жизнь и чем это опасно. У среднестатистического пользователя по три персональных устройства, с помощью которых можно контролировать и передавать чувствительную информацию человека. Почему никто не поднимает вопрос о том, какие данные получают эти устройства, куда попадает информация и какие цели дальнейшего использования? С этим сегодня разберемся.

Я настоятельно рекомендую задуматься о том, какие потенциальные угрозы несут эти устройства для тебя и твоего дома, перед тем, как ломиться в магазин за новой умной ручкой или камерой.

В чем суть умных девайсов?
Лень — двигатель прогресса. Суть умных действий сводится к упрощению жизни человека. Например, упростить управление устройствами с помощью голосовых команд. Теперь можно управлять чайником с любой точки комнаты. Умные пылесосы частично заменяют человеческую надобность в уборке. Некоторые устройства работают с данными. Например, показывают пульс, качество сна, время передвижения и т.д. Если кратко подвести основные преимущества, то это простота, удобство и функциональность. Основной минус — безопасность.
Кейсы
Перед тем, как начать анализировать и рассказывать, лучше немного ввести вас в курс дела. После этого всем станет ясно, что не так с безопасностью в гаджетах. Для этого разберем некоторые "умные" устройства и позиции компаний, которые их разрабатывают.

Samsung и LG Smart TV
3c41f164fe35c5c8b3f33.png

Технология голосовой активации на умных телевизорах Samsung и LG фиксирует все ближайшее разговоры. После этого голосовые данные отправляются на сервер с целью поиска запрашиваемой информации. Дело в том, что компания использует решения третьих сторон для голосового поиска. И в компании Samsung объяснили, что если пользователь соглашается с условиями использования голосового поиска, то его данные будет обрабатывать третье лицо. С LG аналогичная история.

Конечно, когда поднялась эта шумиха, то компания заявила, что не сохраняет и не продает голосовые данные. А самое интересное, что в Samsung отказались называть имя компании, которая обрабатывает голосовые команды. Поэтому некоторые пользователи рекомендуют не говорить конфиденциальную и личную информацию возле умного устройства. Ведь неизвестно кто и как обрабатывает данные и хранятся они у них или нет.

Колонка Amazon Echo стала свидетелем преступления
75ad17e2f191ecd2bb7da.png

Amazon Echo — умная колонка, которая предоставляет возможность управлять домом, заказывать еду и такси, а также выполнять другие разнообразные команды с помощью голосового помощника Alexa. Так оказалось, что колонка находилась в месте убийства и полиция Арканзаса захотела получить к ней доступ.

По официальным данным, в Amazon отказались предоставлять информацию с колонки, а предоставили только данные о счете убийцы и о его покупках. Но есть также сведения, что полиции удалось получить некую информацию с девайса, но не до конца понятно, удалось что-то с ней сделать или нет.

Помимо устройства от Амазон, в комнате были и другие умные девайсы. Счетчик расхода воды показал, что за этот день было использовано 530 литров воды для сокрытия следов преступления.

Умные камеры
f6d67e07a24a38f75f73b.png

Смирились с прослушкой через Smart TV? Продолжаем дальше, ведь есть еще куча интересных девайсов. Например, умные камеры или шпионы, которые могут следить за домом, комнатами и т.д. Но достаточно посмотреть на то, сколько уязвимостей, стандартных данных для доступа, которые позволяют следить за владельцами этих камер.

Достаточно перейти на шодан или ценсис и открыть список камер с открытым доступом. Сотни тысяч устройств по всеми миру предоставляют невероятное количество информации. Если твоя камера имеет стандартные данные для входа или работает с не обновленной версией, то я бы не рекомендовал разгуливать утром по квартире в одних трусах.

Как узнать пароль у кафеварки или чайника?
d500c5e581bec393fe2a5.png

Очень легко получить пароль от Wi-Fi сети посредством атаки на умные девайсы. Производители очень редко задумываются о безопасности. Это подтвердил исследователь Кен Манро.

Для проведения атаки понадобилось поднять подставную точку с аналогичным SSID и отправить пакет деаутентификации. После того как чайник теряет доступ к точке, он подключается к нашей точке, с более сильным сигналом. После введения двух команд получаем пароль в формате текста.

Это очень распространенная ситуация, когда посредством умного устройства можно получить доступ к Wi-Fi. Поэтому, стоит заметить, что безопасность начинается с каждого устройства. И если умный гаджет является самой слабой частью защиты, то это самый простой способ получить доступ к вашим данным. Это нужно учитывать.

Вибратор с прямыми трансляциями
52515566fcd87188762aa.png

Что может быть более личным, чем сексуальные игрушки? Производители вибратора Slime Eye c встроенной видеокамерой не учли вектор безопасности. В ходе активного использования устройство работает как точка доступа с дефолтным паролем. Достаточно находиться в зоне действия и можно подключиться к устройству.

Находясь в зоне покрытия можно подключиться к устройству и получать прямую трансляцию с устройства. Также, его можно настроить таким образом, чтобы видео сохранялись и приходили в Skype.

Правда владелец игрушки не будет рад, если такая информация быстро разойдется по сети. В некоторых случаях такую информацию могут использовать как предмет шантажа. Поэтому лучше задуматься о необходимости использования таких игрушек.

Стоит ли активно использовать такие девайсы?
Эти устройства обладают потрясающими функциями, упрощают жизнь и во многих вещах могут забрать часть рутины, но они не являются жизненно важными. Мы прекрасно жили и могли обойтись без них.

Вопрос стоит в том, насколько важна безопасность. В нашем деле, это первый вопрос, который нужно себе постоянно задавать. Правда будет фиаско, если во время обысков и проверок, можно будет вытащить все разговоры по скайпу и телефону с умной колонки или с другого умного девайса?

Вопрос критический. Не все понимают того, что компании хотят иметь всю информацию о нас. Что мы едим, где проводим время, как отдыхаем, с кем говорим, сколько смотрим телевизор, какие команды посылаем для умных устройств.

Это все становится предметом получения средств. А как известно, что нельзя купить за деньги, можно купить за очень большие деньги. После продажи вашей личной информации, компании могут манипулировать этими данными, продавать нужные товары, подсовывать заведения и т.д. Информация становится товаром с большим спросом.

Заключение
Откажитесь от таких устройств и не связывайте их со своей жизнью. Ты можешь почистить зубы обычной щеткой, а телевизор запустить с помощью пульта. От этого никто не умрет, а информация никуда не пойдет. Люди сами покупают датчики и жучки в свои дома и жалуются на недостаточную приватность. А стоит просто отказаться от маркетинговых фишек и новинок. Ведь такие устройства могут стоить вашей свободы.

Источник - Kevin Mitnick

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Как умный пылесос следит за вашей перепиской с бывшей.jpg
 
Original message
Как умный пылесос следит за вашей перепиской с бывшей.jpg

До нового года осталось