Ein Bastler hat sich vermeintlich günstige Internet-Of-Things-Gadgets näher angesehen.
Billige Glühbirnen, Steckdosen und Co. sind inzwischen auch mit Support für WiFi, HomeKit und Co. erhältlich. Dabei wird jedoch oft an der falschen Stelle gespart, etwa bei der Sicherheit.
WLAN-Passwörter als Klartext gespeichert
LimitedResults, so der Name des Tüftlers, hat das am Beispiel einer smarten LIFX Birne demonstriert. Er konnte ohne großen Aufwand den internen Speicher des Geräts auslesen. Dadurch ließen sich unter anderem gespeicherte WLAN-Passwörter im Klartext erkennen.
Keinerlei Sicherheits-Features
Sicherheitsfunktionen wie Secure Boot und Flash-Verschlüsselung waren komplett deaktiviert. So ließe sich zum Beispiel die Firmware des Geräts relativ einfach durch Hacker modifizieren.
Die komplette Analyse findet Ihr hier im Blog von LimitedResults.