Ergebnis 1 bis 5 von 5
  1. #1
    Anfänger
    Registriert seit
    19.11.2018
    Beiträge
    6

    Standard Beliebiger IoT Gerät hacken (Gerät sollte auf dem Markt sein und die Attacke aktuell)

    Hallo Freunde,

    ich Suche nach einer Methode ein Beliebiges IoT Gerät (unter 25€) zu hacken (egal ob Malware, Bruteforce, MitM, Injection...außer Social Engine). Ich studiere informatik und brauch das für eine Hausarbeit, ich habe im Internet stundenlang gesucht, aber ich steh so unter druck das ich nichts gescheites finde, also langsam finde ich den Wald vor lauter Bäume nicht. Ich habe mir mal das Buch IoT-HAcking angeschaut, doch dort sind die meisten Methoden veraltet und funktionieren Schwer oder die Geräte kann ich mir nicht leisten, als Student. Meine Bitte an euch ob ihr aktuell bei irgendeinem Ding unter 25€ eine Schwachstelle kennt, wo man ausnutzen kann, Suchbegriffe für Google oder am besten tutorials auf irgendeiner Seite oder ihr erklärt mir hier was ich wie machen könnte, also wie man das Gerät erfolgreich angreifen kann. Ich könnte es natürlich selbst versuchen, aber ich will kein Gerät kaufen, wo ich mir dann nicht Sicher bin das ich es auch Erfolgreich angreifen kann. Wichtig ist auch das die Methode aktuell ist, also das die Hersteller keine Aktuellen Firmware drauf geupdatet haben. Nochmal erklären was ich mit IoT Geräte meine ist, Geräte die Menschen im alltag verwenden wie z.B. die phillips hue Led Lampe, die Belkin WeMo Swichter, KaffeeMaschinen, Smart TVs... also keine Raspberry Pi, Arduino oder Smartphones, Smarttablets


    Gruß
    Raw3h

  2. #2
    Support-Hure Avatar von sn0w
    Registriert seit
    18.09.2007
    Beiträge
    1.919

    Standard AW: Beliebiger IoT Gerät hacken (Gerät sollte auf dem Markt sein und die Attacke aktu

    Zitat Zitat von raw3h Beitrag anzeigen
    [...]Beliebiges IoT Gerät (unter 25€) zu hacken[...]
    Geht nicht, da nicht alle gleich aufgebaut sind. Und was nützt es dir ne scheiß lampe zu steuern?
    Hast die gängisten Methoden ja bereits genannt und der einfachste Vektor wird wohl die unverschlüsselte Kommunikation zwischen den Geräten sein.

    Boardregeln | SuFu | Blackmarket | PM

    Fragezeichen und Ausrufezeichen sind keine Rudeltiere!


  3. #3
    Anfänger
    Registriert seit
    19.11.2018
    Beiträge
    6

    Standard AW: Beliebiger IoT Gerät hacken (Gerät sollte auf dem Markt sein und die Attacke aktu

    Bringen tut es mir nichts, aber darum geht es nicht. Mein Ziel ist es zu zeigen das IoT Geräte ziemlich unsicher sind, da die hersteller nicht wert auf die Sicherheit der Geräte legen, sondern um die Funktionen der Geräte und kostensparungen. Aber zurück zu den Methoden hast du ein schlachtplan eventuell wie du da vorgehen würdest? oder irgend ein tipp oder literatur den du empfehlen kannst? Wie gesagt mir geht es nicht um ein bestimmtes gerät mir zu "hacken" sondern um den beweis auf zubringen das so etwas funktioniert bei einer aufführung und wie ist mir eigentlich egal oder ob ich es dann auch einfach nur aus- und anschalten kann!

  4. #4
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard AW: Beliebiger IoT Gerät hacken (Gerät sollte auf dem Markt sein und die Attacke aktu

    Oft findet man statische Service/Entwickerlogins wenn man Firmware Files auseinander nimmt. Das wäre auf jeden Fall ne Möglichkeit durch die du was finden könntest bevor du ein Gerät kaufst. Binwalk wäre da z.B. ein Tool welches dir weiterhelfen könnte. Sowas ist z.B. vor kurzem auch bei diversen Foscam IP Kameras public geworden, da gibt es vielleicht noch verwundbare Geräte für schmales Geld die seit dem kein Update bekommen haben weil EOL oder so. Ich kenne z.B. genau so eine Lücke bei einer aktuellen Telefonanlage und bei ähm, "sicherheitsrelevanten Geräten aus der Schweiz", die sind aber leider teuer.

  5. #5
    W32.FunLove
    Registriert seit
    17.10.2011
    Beiträge
    142

    Standard AW: Beliebiger IoT Gerät hacken (Gerät sollte auf dem Markt sein und die Attacke aktu

    Mache dir doch ein eigenes IOT-Gerät mit einem Raspberry Pi... fehlerhafte (vuln) Konfigurationsmöglichkeiten gibt es da genug.

    Oder demonstriere wie Geräte über Shodan oder Censys zu finden sind und was passiert, wenn man den Login auf default values lässt.

Ähnliche Themen

  1. gerücht um vac ban
    Von mzzje im Forum Games
    Antworten: 13
    Letzter Beitrag: 12.08.2010, 23:08
  2. Komisches Geräusch bei CS:S
    Von Hunter im Forum Games
    Antworten: 4
    Letzter Beitrag: 01.08.2010, 01:07
  3. Geräusch bei Grafikbelastung
    Von hinxX im Forum Hardware
    Antworten: 4
    Letzter Beitrag: 11.05.2010, 20:13
  4. Komisches Geräusch xD
    Von DeXTer im Forum Sicherheit
    Antworten: 1
    Letzter Beitrag: 27.06.2007, 00:24

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •