Hola Comunidad. Como estan?. Quizas ya han visto en las Defcon o otras convenciones de ataques a la domotica o mejor dicho a las casas inteligentes. Pero no deja de ser interesante este caso }:)
El software vulnerable es openHAB aqui te hago una pequeña descripción:
"openHAB - "empoderando la casa inteligente" - automatización de fuente abierta de fuente abierta independiente del proveedor y la tecnología
openHAB es una plataforma de automatización doméstica de código abierto basada en Java que integra y combina una amplia gama de diferentes sistemas y tecnologías inteligentes para el hogar en una sola solución.
En la parte superior de la capa de abstracción unificada, todos los dispositivos conectados están disponibles para los motores de reglas de automatización y las diferentes interfaces de usuario.
Productos soportados
Más de 200 complementos específicos brindan soporte para marcas, dispositivos, tecnologías y protocolos de comunicación. Algunos ejemplos son Z-Wave, Philips Hue, Amazon Echo, Chromecast y Sonos. Descubra todos los complementos disponibles y dispositivos y / o funciones compatibles en: https://docs.openhab.org/
• Soluciones de automatización del hogar: Z-Wave, EnOcean, Netatmo, Homematic, Insteon, ...
• Iluminación: Philips Hue, Ikea Trådfri, LIFX, Lutron, Milight, ...
• Calefacción: Max !, Nest, Vitotronic, Heatmiser, ...
• Entretenimiento en el hogar: Samsung TV, LG TV, Sonos, Pioneer AVR, Squeezebox, Kodi, Plex, ...
• Seguridad: ZoneMinder, DSC, ...
• Protocolos abiertos: HTTP, TCP / UDP, MQTT, serie, ...
• Casos de uso especial: Minecraft, Tesla Car, Servicios meteorológicos, ...
Ahora viene el lado malo }:)
Hay miles de paneles de este software abiertos al publico en general con Shodan.io o Censys.
Con shodan: title:openHAB
Con censys: openHAB
Aqui les paso un link que mola xD:
http://178.153.246.65:8080/classicui/app
Saludos Rootkit y sed buenos!.
0 Comentarios