Vous vous souvenez de ce thread ?
https://t.co/iOs0gRKPY2
Aujourd'hui je suis allé me brancher sur le switch d'étage (il y en a un tous les 3/4 étages) sur mon palier, il est dans un placard non sécurisé. DHCP sur le lan, ma machine récupère une IP.
Que se passe-t-il si quelqu'un tente une connexion ADB sur un des terminaux android présent dans les appartements (je note l'IP du mien et hop).
💥💥💥💥💥 https://t.co/M7TafEsSN4
Donc je suis root, sur le terminal juste en demandant. La tablette étant livrée connectée à un routeur wifi relié à la domotique de l'appartement (que j'ai viré depuis) est-ce que le SSII de ce wifi est trouvable sur la tablette ?
La réponse est oui... avec la clé... en clair.. https://t.co/9RmcwYp3NT
Et donc dans un placard d'un des étages se trouvait un raspberry PI, connecté à un routeur 4g (toujours non protégé), ce raspberry PI permet au constructeur d'accéder à distance au LAN de l'immeuble. https://t.co/HdN7GYuXX1
une personne peut donc à distance accéder aux différents éléments de sécurité de mon immeuble ainsi qu'aux clés WiFi des habitants, il peut aussi évidemment rebondir dans le LAN des habitants dans certains cas.
Aucune validation n'est requise pour accéder au lan.
mais tout va bien nous dit le constructeur, tout est hébergé en Europe et "on respecte le RGPD, nous sommes une entreprise sérieuse"
