15 septiembre, 2014

Más información, menos passwords por defecto



Hola a tod@s


El otro día al llegar a casa, tras concluir la jornada laboral, me puse a buscar proyectos interesantes que me inspiran para sacarle más partido a mi Pi. Tras la búsqueda dí con Pi Home, se trata de un proyecto de automatización del hogar con la Raspberry Pi.


Un proyecto interesante en el que domotizar su casa, pudiendo automatizar una impresora, la radio o las lámparas de las habitaciones. Todo esto controlado desde una aplicación web.
Antes, os dejo un video del proyecto, para que entréis en materia.

 



Fue aquí, cuando mi mente llena vulnerabilidades y demás historias pense lo que solemos pensar los que nos dedicamos a este mundillo, ¿y si? ¿cómo funciona?


Me dispuse a realizar una búsqueda de Hacking con buscadores.

Imagen1: Busqueda




El objetivo era el panel de administración de este proyecto, la búsqueda relevo muchos falsos positivos.

Imagen 2: Panel de administración

 

Probamos con un panel al azar, ¿será este el típico caso de credenciales por defecto? un poco de hacking con buscadores y ¡bingo! encontré la password por defecto.


Imagen 3: Configuración de lamparas

Imagen 4: Configuración de lamparas 




Vuelvo a reiterar al igual que hice en otros post, no vale de nada la seguridad que implementéis si después dejáis las contraseñas por defecto.


No seáis malos.

0 comentarios:

Publicar un comentario