Smart LED |
Terdapat koneksi UDP ke IP 192.168.88.223 dengan port 38899, perintah yang dikirimkan sebagai berikut
Setelah saya tahu perintah yang digunakan untuk mengendalikan lampu ini, saya mencoba menggunakan netcat untuk membuat koneksi UDP ke lampu. Perintah yang saya pakai adalah sebagai berikut
nc -v -u 192.168.88.223 38899
Yang atas query request, sedangkan yang bawah response dari lampu |
nc -v -u 192.168.88.223 38899
Setelah terhubung, akan memunculkan respon seperti ini
Karena ini udp, saya langsung copas perintah yang dikirimkan tadi ke terminal, dan hasilnya perintah tersebut langsung dieksekusi tanpa ada otorisasi lebih lanjut. Anda bisa mengubah value dari sceneId untuk mengganti nyala lampu. Terdapat beberapa perintah lainya, namun pada intinya sama. Hasilnya ada seperti di video berikut ini.
Kesimpulan saya, jika ada orang iseng yang berhasil bobol wifi saya, dia bisa bebas mengendalikan lampu ini karena tidak adanya otorisasi yang dipakai oleh lampu ini. Saran saya jika anda menggunakan lampu ini, jaringanya harus dibedakan dengan jaringan wifi publik yang anda gunakan .
Comments
Post a Comment