One idea is to put all of the non-secure (IoT) stuff on a separate LAN from your regular stuff, similar to a regular and guest WiFi setup. Treat the non-secure LAN as an outside (hostile) source.
John
John Souvestre - New Orleans LA
-----Original Message-----
From: owner-nolug@stoney.kellynet.org [mailto:owner-nolug@stoney.kellynet.org] On Behalf Of Joey Kelly
Sent: 2015 May 11, Mon 17:50
To: nolug@nolug.org
Subject: [Nolug] The Internet of Scary Things
Whaddayathink? Me, I'm scared, ya. There's way too many insecure
products on the market these days.
--Joey
-------- Forwarded Message --------
Subject: [FD] G-Homa WLan Power Plug Multiple Problems
Date: Mon, 11 May 2015 17:21:52 +0200
From: honeypot <honeypot@suche.org>
To: fulldisclosure@seclists.org
G-Homa WLan Power Plug Multiple Problems
i found multiple problems with the g-home ower plug.
1) Default User/Password in the Admin WebServer (admin/admin).
2) Communication with controlling server without authentication.
TCP-Binary without encryption.
3) App (Android adn IPhone) communicate with the controll server
via http.
4) Non configurable chinese ntp server contacted.
5) According to the documentation i found it would be possible
to fetch internal webpages from the controling server
via the power plug acting like an http proxy.
Gru� Thomas Lu�nig
WLan Steckdose, Komfort oder Sicherheits Risiko ?
Die WLan Steckdose von G-Homa die Derzeit in Baum�rkten g�nztig zu bekommen
ist wird beworben mit leichter Bedinbarkeit via App (Android und
IPhone). incl
Zeitschaltuhr. Dies klingt eigentlich sehr interessant. Aber als erstes
muste
ich feststellen das man sich bei einem Server Registieren muss. HTTP
selbstverst�nlich ohne SSL. Als n�chstes wird die eigene Steckdose als
Ger�t
hinzugef�gt. Doch auch dies Passiert wieder nicht Lokal. Nein die
Steckokdose
bekommt nur das WLAN Kennwort, Router und DNS. Danach Verbindet sie sich mit
plug.g-homa.com TCP-Port 4196 und wartet aus eine Nachricht von dort.
Durch das Manuelle Einrichten der Dose kamm konnte ich sehen das sie ein
Eigenes
WLAN aufspannt (AP) incl DHCP. Und oh Wunder die Dose hat einen WebServer.
Passwort ist wie unschwer zu erraten auch sehr einfallsreich
User/Passwort ist
admin/admin. Auf der WebGUI kann man AP und STE (AccessPoint und Client
Mode)
einrichten. Und ob sie einen Eigenen Server Kontaktiert, Selber einen Port
bereitstellt oder via UDP gesteuert wird. Das macht die Dose dann doch noch
interesant. Mit den gewonnen Informationen und Google stie� ich dann auf
"USR-WIFI232". Mit diesem Suchbegriff findet man dann noch viel
weitreichendere
Informationen. Ein Chinesicher NTP Server wird selbstverst�ndlich auch noch
kontaktiert. Weiterhin legt die Beschreibung im Netz nahe das man
mittels eines
Kommando Modus auch �ber das Protokol WebSeiten Abrufen und das WLAN
Password
auslesen kann. Damit wird diese HArdware zu einem Echten Sicherheits Risiko.
Protocol auf dem TCP-Port:
<prefix 2Bytes><len 2Bytes><command><data[len-1]><checksum 1byte><postfix>
Prefix : 5AA5
Postfix : 5BB5
checksum : FF - SUM(DATA)
Gru� Thomas Lu�nig
_______________________________________________
Sent through the Full Disclosure mailing list
https://nmap.org/mailman/listinfo/fulldisclosure
Web Archives & RSS: http://seclists.org/fulldisclosure/
___________________
Nolug mailing list
nolug@nolug.org
___________________
Nolug mailing list
nolug@nolug.org
Received on 05/11/15
This archive was generated by hypermail 2.2.0 : 05/11/15 CDT