Προσθήκη σχολίου (23 σχόλια)

Τα φθηνά smart plugs έχουν μεγάλες ευπάθειες ασφαλείας με αποτέλεσμα να γίνονται στόχος των hackers.

Ειδικοί ασφαλείας αναφέρουν πως οι φθηνές έξυπνες πρίζες ίσως βάλουν σε κίνδυνο το οικιακό δίκτυο του χρήστη αφού θα μπορούσαν εύκολα να χρησιμοποιηθούν από hackers για να εισέλθουν στις συσκευές του σπιτιού ή ακόμη και μέσα στο ίδιο το σπίτι. Σε μια τελευταία δημοσίευση, η εταιρεία ασφαλείας A&O IT Group δείχνει τις ευπάθειες σε δύο ευρέως διαθέσιμα και οικονομικά smart plugs, το Sonoff S26 και το Ener-J WiFi.

Αυτές οι έξυπνες πρίζες, οι οποίες σύμφωνα με τις πληροφορίες, κάποιος μπορεί να αγοράσει από αρκετά ηλεκτρονικά καταστήματα με μόλις $10, μπορούν να χρησιμοποιηθούν ώστε οι hackers να λάβουν τους κωδικούς πρόσβασης του δικτύου Wi-Fi του χρήστη. Αυτό γίνεται εφικτό καθώς οι συγκεκριμένες συσκευές επικοινωνούν με το router μέσω της θύρας 80, αποστέλλοντας μη κρυπτογραφημένη κίνηση HTTP, καθώς και λόγω αδύναμων εργοστασιακών κωδικών πρόσβασης.

Μόλις οι hackers αποκτήσουν τους κωδικούς Wi-Fi, μπορούν να συνδεθούν στο οικιακό δίκτυο του χρήστη και από εκεί να κάνουν κάθε είδους παράνομη ενέργεια, όπως λήψη βίντεο και ήχου από φορητούς υπολογιστές, έλεγχο έξυπνων συσκευών, λήψη ευαίσθητων δεδομένων ή ακόμη και παρακολούθηση της διαδικτυακής δραστηριότητας από άλλες συσκευές του χρήστη. Θα μπορούσαν επίσης να κατεβάσουν παράνομο υλικό από το Internet, ή να ξεκινήσουν επιθέσεις σε συσκευές άλλων χρηστών, χωρίς ουσιαστικά καμία πιθανότητα να τους πιάσει η Δίωξη Ηλεκτρονικού Εγκλήματος.

Αυτές οι ευπάθειες γίνονται ακόμη πιο ανησυχητικές εάν το θύμα έχει συσκευές όπως έξυπνες κλειδαριές πορτών ή παρακολούθηση βίντεο εντός του σπιτιού. Σε αυτό το σενάριο, ένας εισβολέας θα γνώριζε ακόμη και πότε οι κάτοικοι βρίσκονται εκτός του σπιτιού και θα μπορούσε ακόμη και να εισέλθει με ευκολία, ξεκλειδώνοντας τις πόρτες.

Η A&O IT Group αναφέρει ότι έχει ενημερώσει τόσο τη Sonoff όσο και την Ener-J σχετικά με τις ευπάθειες που ανακαλύφθηκαν, αλλά δεν έχει ακόμη λάβει κάποια απάντηση από τις δύο εταιρείες.

Ειδικοί ασφαλείας από την CNX Software αναφέρουν πως για να αποτραπούν τέτοιου είδους ενέργειες, καλό θα ήταν οι χρήστες να δημιουργούν ένα Guest SSID για τα IoT gadgets, έτσι ώστε άλλες σημαντικές συσκευές να μην μοιράζονται το ίδιο δίκτυο.

  • Like 1
  • Thanks 1