Hacker's Cookbook : Exploiter les appareils électroménagers connectés à l'IoT avec WHIDBOARD
Avez-vous acheté un appareil IoT reconditionné sur Amazon ? Il est possible qu'il soit encore associé à son ancien propriétaire. À l'aide d'une carte WHIDBoard Pro, nous avons exploité le port de débogage UART d'une cuisinière intelligente pour obtenir un accès root en quelques minutes.
Des vulnérabilités Android aux shells ADB distants, nous avons transformé cet appareil de cuisine en arme, puis installé DOOM pour faire bonne mesure. Remis à neuf ne signifie pas réinitialisé en usine.