Hlavní navigace

Rádoby bezpečný router Anonabox trpí školáckými chybami

Roman Bořánek

Router Anonabox anonymizující datové přenosy přes Tor na podzim zaujal na Kickstarteru, když vybral téměř 600 tisíc. Služba však nakonec kampaň ukončila, protože autor v několika důležitých ohledech mlžil nebo rovnou lhal. Zejména v tom, že návrh zařízení vydával za svůj, což nebyla pravda. Šlo o poměrně rozšířený generický hardware z Číny. Nakonec však Anonabox udělal reparát na konkurenčním Indiegogo a vybral 82 tisíc dolarů.

Nedávno se zařízení začalo rozesílat přispěvatelům a experti už odhalili řadu nedostatků a bezpečnostních chyb. Některé zní až neuvěřitelně. Anonabox například s připojenými zařízeními komunikuje nešifrovaně a neumožňuje ani nastavit heslo Wi-Fi sítě. Dalším závažným prohřeškem je přednastavené heslo admin. Kombinace těchto a několika dalších problémů tak útočníkovi v dosahu Wi-Fi dává několik možností, jak převzít kontrolu nad zařízením.

Výrobce si zásadní chyby uvědomuje, ale říká, že se týkají jen části, cca 350, kusů. Jejich majitele už kontaktoval a nabídl jim možnost výměny zařízení. Více než třetina už toho údajně využila.

(Zdroj: Wired)

Našli jste v článku chybu?