 |
| Smart LED |
Beberapa waktu lalu iseng membeli Phill*ps Smart LED yang bisa dikontrol menggunakan aplikasi Wiz di HP. Pairing awalnya lumayan mudah dan langsung bisa konek dengan wifi router yang saya gunakan. Beberapa hari terpasang saya kok merasa penasaran dengan cara dia berkomunikasi. Iseng – iseng saya sadap aplikasi Wiznya menggunakan HTTPCanary.
 |
| Yang atas query request, sedangkan yang bawah response dari lampu |
Setelah saya tahu perintah yang digunakan untuk mengendalikan lampu ini, saya mencoba menggunakan netcat untuk membuat koneksi UDP ke lampu. Perintah yang saya pakai adalah sebagai berikut
nc -v -u 192.168.88.223 38899
Setelah terhubung, akan memunculkan respon seperti ini
Karena ini udp, saya langsung copas perintah yang dikirimkan tadi ke terminal, dan hasilnya perintah tersebut langsung dieksekusi tanpa ada otorisasi lebih lanjut. Anda bisa mengubah value dari sceneId untuk mengganti nyala lampu. Terdapat beberapa perintah lainya, namun pada intinya sama. Hasilnya ada seperti di video berikut ini.
Kesimpulan saya, jika ada orang iseng yang berhasil bobol wifi saya, dia bisa bebas mengendalikan lampu ini karena tidak adanya otorisasi yang dipakai oleh lampu ini. Saran saya jika anda menggunakan lampu ini, jaringanya harus dibedakan dengan jaringan wifi publik yang anda gunakan .
Leave a Reply