Специалисты компании Bitdefender, занимающейся вопросами кибербезопасности, заявляют, что умные розетки позволяют украсть пароль от домашней Wi-Fi-сети, а также получить доступ к почте владельца. Кроме того, розетки можно использовать для проведения DDoS-атак, сообщает сайт компании.

Эксперты изучили умные розетки одного из самых популярных производителей на рынке. Название бренда они не сообщают, но к отчету приложено фото модели Edimax SP-1101W.

Проблемы начинаются уже в момент установки: для этого нужно загрузить официальное приложение и настроить гаджет, что предполагает подключение к домашней Wi-Fi-сети. Пользователь выбирает свою Wi-Fi-сеть из списка. Затем приложение соединяется с хотспотом розетки и запрашивает учетные данные сети, и передаются они открыто, без шифрования. После этого соединение используется для обмена данными с серверами производителя – эта информация закодирована довольно простым способом и также отправляется обычным текстом, и её без проблем можно перехватить. Кроме того, система не напоминает о необходимости изменить логин и пароль, заданные по умолчанию.

Данные с умной розетки передаются без шифрования, логин и пароль легко угадать.

Ещё одна опасность затрагивает электронную почту владельца умной розетки. Устройство отправляет на e-mail уведомления о выполненных действиях, если эта функция активирована в настройках и введены логин и пароль от почтового ящика. Эксперты выяснили, что эти данные тоже хранятся в небезопасном виде.

Если хакер знает MAC-адрес устройства (его можно получить при настройке) и пароль по умолчанию, он может перехватить управление. Последствия – получение данных электронной почты, изменение настроек умной розетки, перенастройка графика работы. А если вы, к примеру, используете умную розетку для выключения утюга или обогревателя (это довольно распространенный сценарий, который озвучивают многие производители), взлом системы может привести к пожару – вполне реальному, а не виртуальному.

Кроме того, программное обеспечение умных розеток содержит уязвимость, позволяющую выполнять инъекции команд. За счет этого доступ к устройству можно получить даже без пароля. Также умные розетки могут использоваться для DDoS-атак – их легко сделать частью ботнета.

hi-tech.mail.ru

👁 58
comments powered by HyperComments

Оцените статью
Рейтинг: 1Рейтинг: 2Рейтинг: 3Рейтинг: 4Рейтинг: 5 (нет оценок)