Как удаленно заставить 3D-принтер загореться
3D-принтеры с каждым днем становятся все доступнее. Проблема в том, что в них есть нагревательный элемент, достигающий даже больших температур, чем духовка. И он зачастую доступен удаленно без всякой аутентификации. Поддержка Wi-Fi означает, что такие устройства могут быть найдены через поисковую систему Shodan, а прошивку на них можно обновить из любой точки мира.
Например, у модели Flashforge Finder максимальная температура составляет 240 градусов по Цельсию, но используя реверс инжиниринг прошивки можно снять это ограничение. В итоге при следующем использовании принтер не просто перегреется, а загорится, устроив пожар.
Однако, для реализации подобной атаки злоумышленник должен находиться в той же сети Wi-Fi, что и устройство, а также ему придется подделать онлайн-репозиторий, из которого принтер получает прошивку, подменив ее на вредоносную, что существенно усложняет процесс.
#IoT #безопасность
3D-принтеры с каждым днем становятся все доступнее. Проблема в том, что в них есть нагревательный элемент, достигающий даже больших температур, чем духовка. И он зачастую доступен удаленно без всякой аутентификации. Поддержка Wi-Fi означает, что такие устройства могут быть найдены через поисковую систему Shodan, а прошивку на них можно обновить из любой точки мира.
Например, у модели Flashforge Finder максимальная температура составляет 240 градусов по Цельсию, но используя реверс инжиниринг прошивки можно снять это ограничение. В итоге при следующем использовании принтер не просто перегреется, а загорится, устроив пожар.
Однако, для реализации подобной атаки злоумышленник должен находиться в той же сети Wi-Fi, что и устройство, а также ему придется подделать онлайн-репозиторий, из которого принтер получает прошивку, подменив ее на вредоносную, что существенно усложняет процесс.
#IoT #безопасность
Как взломать принтер в локальной сети
Для того, чтобы перехватить управление беспроводным принтером, нам понадобиться подключиться к WiFi сети, в которой работает этот принтер. Данная утилита работает как на Kali linux, так и на Termux.
Установка:
Запускаем программу:
#хакинг #IoT
Для того, чтобы перехватить управление беспроводным принтером, нам понадобиться подключиться к WiFi сети, в которой работает этот принтер. Данная утилита работает как на Kali linux, так и на Termux.
Установка:
apt update & apt upgradepip2 install coloramagit clone https://github.com/RUB-NDS/PRETcd PRETpip install colorama pysnmP
Далее, нам нужно будет узнать IP адрес нашего принтера, сделать это можно в настройках принтера или через программу WiFi Analyzer. Это приложение сканирует WiFi сеть и показывает, локальные IP устройств, которые к ней подключены. Запускаем программу:
python2 pret.py (IP принтера) pjl
Если подключение успешно, то вам будет доступен ввод различных команд для управления принтером. Командой help можно посмотреть все доступные функции, среди которых: печать произвольного текста или файла, отображение текста на дисплее принтера, флуд печатью и многое другое. #хакинг #IoT
Обнаруживаем устройства, подключенные к интернету, с помощью ZoomEye
ZoomEye — это поисковый ресурс, который ищет подключенные к интернету устройства и их уязвимости. Вы можете ввести имя сайта, IP-адрес, характерные признаки какого-либо устройства или название страны и получить всю имеющуюся в интернете информацию.
Извлечь из работы с этой поисковой системой больше пользы можно, если вы знаете конкретные строки и ключевые слова для поиска того, что вам нужно. Например: Apache httpd — находит результаты для HTTP-серверов Apache; device:”webcam” — находит список веб-камер, подключенных к интернету.
ZoomEye позволяет фильтровать результаты поиска по стране, устройствам, сервисам и т. д. Для использования можно воспользоваться продвинутым поиском, который подскажет в какие поля что конкретно необходимо вводить.
#IoT
ZoomEye — это поисковый ресурс, который ищет подключенные к интернету устройства и их уязвимости. Вы можете ввести имя сайта, IP-адрес, характерные признаки какого-либо устройства или название страны и получить всю имеющуюся в интернете информацию.
Извлечь из работы с этой поисковой системой больше пользы можно, если вы знаете конкретные строки и ключевые слова для поиска того, что вам нужно. Например: Apache httpd — находит результаты для HTTP-серверов Apache; device:”webcam” — находит список веб-камер, подключенных к интернету.
ZoomEye позволяет фильтровать результаты поиска по стране, устройствам, сервисам и т. д. Для использования можно воспользоваться продвинутым поиском, который подскажет в какие поля что конкретно необходимо вводить.
#IoT
