Hallo Freunde,

ich Suche nach einer Methode ein Beliebiges IoT Gerät (unter 25€) zu hacken (egal ob Malware, Bruteforce, MitM, Injection...außer Social Engine). Ich studiere informatik und brauch das für eine Hausarbeit, ich habe im Internet stundenlang gesucht, aber ich steh so unter druck das ich nichts gescheites finde, also langsam finde ich den Wald vor lauter Bäume nicht. Ich habe mir mal das Buch IoT-HAcking angeschaut, doch dort sind die meisten Methoden veraltet und funktionieren Schwer oder die Geräte kann ich mir nicht leisten, als Student. Meine Bitte an euch ob ihr aktuell bei irgendeinem Ding unter 25€ eine Schwachstelle kennt, wo man ausnutzen kann, Suchbegriffe für Google oder am besten tutorials auf irgendeiner Seite oder ihr erklärt mir hier was ich wie machen könnte, also wie man das Gerät erfolgreich angreifen kann. Ich könnte es natürlich selbst versuchen, aber ich will kein Gerät kaufen, wo ich mir dann nicht Sicher bin das ich es auch Erfolgreich angreifen kann. Wichtig ist auch das die Methode aktuell ist, also das die Hersteller keine Aktuellen Firmware drauf geupdatet haben. Nochmal erklären was ich mit IoT Geräte meine ist, Geräte die Menschen im alltag verwenden wie z.B. die phillips hue Led Lampe, die Belkin WeMo Swichter, KaffeeMaschinen, Smart TVs... also keine Raspberry Pi, Arduino oder Smartphones, Smarttablets


Gruß
Raw3h

[...]Beliebiges IoT Gerät (unter 25€) zu hacken[...]

Geht nicht, da nicht alle gleich aufgebaut sind. Und was nützt es dir ne scheiß lampe zu steuern?
Hast die gängisten Methoden ja bereits genannt und der einfachste Vektor wird wohl die unverschlüsselte Kommunikation zwischen den Geräten sein.

Bringen tut es mir nichts, aber darum geht es nicht. Mein Ziel ist es zu zeigen das IoT Geräte ziemlich unsicher sind, da die hersteller nicht wert auf die Sicherheit der Geräte legen, sondern um die Funktionen der Geräte und kostensparungen. Aber zurück zu den Methoden hast du ein schlachtplan eventuell wie du da vorgehen würdest? oder irgend ein tipp oder literatur den du empfehlen kannst? Wie gesagt mir geht es nicht um ein bestimmtes gerät mir zu "hacken" sondern um den beweis auf zubringen das so etwas funktioniert bei einer aufführung und wie ist mir eigentlich egal oder ob ich es dann auch einfach nur aus- und anschalten kann!

Oft findet man statische Service/Entwickerlogins wenn man Firmware Files auseinander nimmt. Das wäre auf jeden Fall ne Möglichkeit durch die du was finden könntest bevor du ein Gerät kaufst. Binwalk wäre da z.B. ein Tool welches dir weiterhelfen könnte. Sowas ist z.B. vor kurzem auch bei diversen Foscam IP Kameras public geworden, da gibt es vielleicht noch verwundbare Geräte für schmales Geld die seit dem kein Update bekommen haben weil EOL oder so. Ich kenne z.B. genau so eine Lücke bei einer aktuellen Telefonanlage und bei ähm, "sicherheitsrelevanten Geräten aus der Schweiz", die sind aber leider teuer.

Mache dir doch ein eigenes IOT-Gerät mit einem Raspberry Pi... fehlerhafte (vuln) Konfigurationsmöglichkeiten gibt es da genug.

Oder demonstriere wie Geräte über Shodan oder Censys zu finden sind und was passiert, wenn man den Login auf default values lässt.