Hacker's Cookbook: Ausnutzen von IoT-Küchengeräten mit WHIDBOARD
Haben Sie ein generalüberholtes IoT-Gerät bei Amazon erworben? Möglicherweise ist es noch mit dem Vorbesitzer gekoppelt. Mit einem WHIDBoard Pro haben wir den UART-Debug-Port eines intelligenten Kochgeräts ausgenutzt, um innerhalb weniger Minuten Root-Zugriff zu erhalten.
Von Android-Sicherheitslücken bis hin zu Remote-ADB-Shells haben wir dieses Küchengerät als Angriffswerkzeug genutzt – und anschließend DOOM installiert. Refurbished bedeutet nicht, dass das Gerät auf die Werkseinstellungen zurückgesetzt wurde.