SamKnows novamente ligado

1 de Março de 2014 Notícias
2 comments

SamKnows box

SamKnows box

Em 2013, a Comissão Europeia decidiu repetir a colocação de equipamentos SamKnows em casa dos utilizadores para verificar se estes recebem o que pagam. Nessa altura anunciámo-lo aqui como uma oportunidade de terem um equipamento de controlo de report de qualidade de rede caseiro pode novamente ser aproveitada. Mais tarde os resultados foram que os consumidores não estavam a receber as velocidades que pagavam.

O SamKnows aqui de casa foi alvo dos ataques das criançada que, além de desligarem o equipamento sem minha autorização para ligar um carregador de consola, danificaram-no.  A SamKnows, em resposta às minhas perguntas sobre o que fazer foi clara:

Please dispose of your box in a safe and responsible manner.

A situação não era perfeita. Tinha ganho um equipamento para brincar e perdido o meu dashboard de controlo. Uma troca de emails com a SamKnows e estava tudo resolvido. Enviaram-me uma nova caixa da SamKnows que já está montada. Tudo o que sei sobre a nova caixa é que é preta, cheia de luzes azuis sempre a piscar que fazem lembrar o Kit, 2 portas USB e 2 antenas.

Installation Instruction for TP-LINK 3600

Installation Instruction for TP-LINK 3600

A SamKnows informou-nos que o próximo relatório sai já em Março. Quem quiser participar pode inscrever-se em https://www.samknows.eu/sign-up/, mas atenção porque nem todos os que se candidatam são selecionados para o painel.

 

Existem um milhão de equipamentos vulneráveis

27 de Fevereiro de 2014 Notícias
Comentários fechados em Existem um milhão de equipamentos vulneráveis
Wemo insight switch

Wemo insight switch

Ainda antes de continuarmos com a investigação do Espião na televisão e procurar saber das conversas que a minha televisão tem com o seu fabricante, o A.Sousa já começou com as provocações. Enviou-me um link para um equipamento daqueles que aparenta melhorar a nossa vida, mas que está disponível para ser pirateado por qualquer chico-esperto com acesso ao Google.

Os equipamentos em causa permitem o controlo de outros equipamentos domésticos através do telemóvel, mas segundo a IOActive existem mais de um milhão de equipamentos destes vulneráveis a todo o tipo de ataques nefastos e prejudiciais ao seu bom funcionamento. Entre estes ataques, encontram-se o uso remoto de funcionalidades existentes sem autorização.

A existência de um servidor num equipamento que não esteja defendido coloca-o disponível para os ataques que qualquer outro computador pode sofrer, como seja a negação de serviços por excesso de pedidos. Neste caso os equipamentos da Belkin permitem a medição do consumo de energia, mas a IOActive afirma que estes podem ser usados para outros fins, como por exemplo:

  • Controlar remotamente o WeMo e os equipamentos a ele ligados através da Internet;
  • Alterar o software no WeMo para lhe instalar outro com objetivos maliciosos;
  • Monitorar o equipamento sem autorização;
  • Aceder a toda a rede interna da casa.

87º papel: o da fuga que desapareceu e do retorno das medições da SamKnows

24 de Fevereiro de 2014 Podcast
Comentários fechados em 87º papel: o da fuga que desapareceu e do retorno das medições da SamKnows

Podcast do Poupar Melhor

Esta semana estivemos a falar de como o A.Sousa conseguiu com a ajuda dos vizinhos resolver o problema de uma fuga de água nas partes comuns do condomínio.

Terminámos a revisitar o tema do controlo do serviço de acesso à Internet com o SamKnows.

Podem aceder aqui à lista completa de episódios do Podcast. O Podcast do Poupar melhor está também no iTunes

Play

Podcast: Play in new window | Download (Duration: 14:16 — 13.1MB)

Subscribe: Apple Podcasts | RSS | More

Conversas entre a televisão e o fabricante

19 de Fevereiro de 2014 Em curso
1 comment
Cookies na televisão

Cookies na televisão

E se de repente a sua televisão vos pedir para usar cookies… isso é o “Espião na televisão“. As televisões trazem hoje sistemas operativos completos instalados, para os quais não temos forma de saber o que está a ser feito. Aceitamos isto muitas vezes apenas para ver filmes de Youtube.

Agora a questão tornou-se pessoal. Ontem, quando fui espreitar o sistema de configuração da minha televisão Philips, lá estava a mensagem a pedir para deixar lá guardar os ditos cookies. Quando disse que não, alguns destinos das apps da televisão deixaram de funcionar, dando erros de falha de acesso, mesmo para vídeos que se for diretamente pelo Youtube existe acesso livre mundial.

Uma pesquisa no Google permite identificar mais quem esteja preocupado com isto. Um deles é Koen, autor do blog Vanimpe.eu. Este autor tentou algumas técnicas de captura de pacotes de comunicação com a televisão. O autor afirma que não encontrou nada preocupante no tráfego, apenas uns pedidos inócuos.

O meu entendimento é diferente e os resultados deste autor deixaram-me ainda mais curioso do que já estava. Uma das coisas que maior curiosidade me deu foi a possibilidade de aceder à lista de ficheiros no servidor da Philips (directory listing) em http://www.ecdinterface.philips.com/perl/ com que o televisor comunica. Se nem o próprio servidor se preocupam em resguardar, o que pensar das preocupações que tiveram com a minha televisão e com o tráfego gerado por ela.

A televisão na rede interna apresenta um serviço como o de qualquer site web (HTTP) no porto :1925. Este site que nos instalaram na televisão tem funcionalidades. Essas funcionalidades permitem obter informação sobre os canais configurados e o canal que está escolhido, entre outras coisas como subir e descer o volume. O acesso a isto tudo é tão simples como colocar um URL num browser, bastando para isso que o computador onde o façam já esteja na rede da televisão. A informação sobre este interface está disponível num site conhecido pelos seus projetos de código aberto.

Tenciono repetir a experiência do Koen e analisar o tráfego entre a televisão e a Internet para entender se está ou não a enviar informação que não diz respeito a mais ninguém a não ser ao dono da televisão. O meu modelo permite ligar a minha conta de Twitter, Facebook, contas de email e outros, mas não se tratando de um sistema minimamente documentado ou aberto, não faço a menor ideia do que ele possa fazer com as credenciais de acesso e informação que eu lá coloque.

86ª fuga: a da gota de água na parede e do novo espião na televisão

17 de Fevereiro de 2014 Podcast
Comentários fechados em 86ª fuga: a da gota de água na parede e do novo espião na televisão

Podcast do Poupar Melhor

Esta semana divertimo-nos com um canalizador que queria partir as paredes todas do condomínio do A.Sousa para descobrir uma fuga de água. Ficámos a saber que há a possibilidade da minha televisão também ter um espião.

Podem aceder aqui à lista completa de episódios do Podcast. O Podcast do Poupar melhor está também no iTunes

Play

Podcast: Play in new window | Download (Duration: 10:28 — 9.7MB)

Subscribe: Apple Podcasts | RSS | More

Fazer objetos de plástico reciclado

15 de Fevereiro de 2014 Notícias
Comentários fechados em Fazer objetos de plástico reciclado


Com tanto plástico que usamos, reciclar o nosso plástico usado tornou-se um negócio para que o recolhe. A questão que o autor das máquinas do vídeo descobriu é que muitas empresas não querem usar este plástico porque as máquinas que usam são muito caras e receiam avaria-las com plástico reciclado.

O autor criou então máquinas mais baratas, menos precisas, mas ainda assim de acordo com as técnicas existentes para construção de objetos em plástico.

Gosto de fazer as minhas coisas. Há muito que as impressoras 3D me interessam, mas os seus preços e o custo dos materiais usados são uma verdadeira barreira para quem gosta de poupar.

A possibilidade de gerar objetos por extrusão com o plástico reciclado e as experiências com impressoras 3D feitas em casa deixam-me esperançado que alguém venha a resolver juntar estas duas ideias. Ficamos à espera.

← Older Entries
Newer Entries →