Уязвимости в «умных» розетках позволяют взломать домашнюю сеть

24 мая 2021 года

Дешевые «умные» розетки представляют собой серьезную угрозу кибербезопасности и могут быть легко использованы преступниками для взлома домашних сетей и устройств. Специалисты ИБ-компании A&O IT Group провели анализ двух дешевых и широко доступных «умных» розеток — Sonoff S26 и Ener-J WiFi.

Данные устройства, легко приобретаемые на торговых площадках Amazon, eBay и Aliexpress всего за $10, можно использовать для хищения учетных данных для авторизации в сети Wi-Fi. Проблема связана с тем, что устройства обмениваются данными с маршрутизатором через порт 80 путем отправки незашифрованного HTTP-трафика, а также с наличием ненадежных заводских паролей.

С учетными данными Wi-Fi злоумышленники могут подключиться к домашней сети и выполнять всевозможные вредоносные действия, от хищения видео- и аудиоданных с ноутбуков до управления уязвимыми IoT-устройствами или даже мониторинга трафика с других девайсов. Wi-Fi может быть использован для загрузки незаконных материалов из интернета или атак на устройства других пользователей.

Если в доме есть умные дверные замки или камеры видеонаблюдения в той же сети, злоумышленник способен узнать, когда жители находятся дома.

Специалисты A&O IT Group сообщили Sonoff и Ener-J об обнаруженных уязвимостях, однако до сих пор не получили ответа ни от одного производителя.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.