В двух из трёх IoT-устройств UART-консоль отдаёт root shell без единого запроса пароля. Третье хотя бы спрашивает логин — admin:admin проходит с первой попытки. Это норма индустрии, а не результат поиска уязвимых образцов.Навигационный хаб по 12 материалам: UART/JTAG/SPI...
Аппаратный пентест IoT устройств: полное руководство по атакам на firmware и hardware-интерфейсы
Источник: codeby.net