Întrebare fară răspuns

Compania A&O IT Group atrage atenția cu privire la vulnerabilitatea prizelor inteligente

Dispozitivele de tip Smart Home ieftine reprezintă o mare amenințare la adresa securității cibernetice și pot fi folosite în mod eficient de infractorii cibernetici pentru a pirata dispozitivul in sine sau pentru a obtine acces la reteaua de internet din locuinta.

 

De obicei, dispozitivele moderne de tip Smart Home / IoT pot trimite date folosind HTTPS respectand practicile de siguranță adecvate si folosind canale criptate. Techradar raportează că prizele inteligente Sonoff și Ener-J au funcționat fix invers, adica toata informatie era trimisa utilizand HTTP clasic, adica informatia dintre priza si router era transmisa in plain text.

 

Firma de securitate A&O IT Group și-a documentat analizele de securitate a două prize inteligente, Sonoff S26 și Ener-J Wi-Fi, ambele fiind de buget si destul de raspandite.

 

Aceste prize care pot fi achizitionate contra sumei de 10 USD, pe care clienții le vor putea achiziționa cu doar 10 pe Amazon, eBay și AliExpress, pot fi exploatate de atacatori pentru a avea acces la rețeaua Wi-Fi a persoanelor vizate. Acest lucru se datorează faptului ca intre priza inteligenta si router-ul WiFi traficul de internet este necriptat prin intermediul HTTP si al portului 80.

 

Un atacator poate monitoriza si efectua capturi ale comunicarilor WiFi efectuate intre aceste dispozitive Smart si Router si pot obtine acces relativ usor in reteaua din locuinta, iar de aici "za scai iz za limit".

 

Ganditi-va la faptul ca aveti in aceeasi retea încuietori inteligente ale ușilor sau supraveghere video, sau termostat de ambient, frigider inteligent sau alte dispozitive smart de monitorizare, control si preventie. În acest caz, un intrus știe deja cât timp sunteti, va poate spiona copilul, poate controla termostatul inteligent, lumina, gazul, apa. Poate captura imaginile de e camerele de supravegher si le poate vinde in dark web.

 

Grupul IT A&O spune că a raportat ambele vulnerabilități atat in cazul Sonoff și si in cazul Ener-J, dar nu a primit încă un raspuns din partea acestor companii.

 

Pentru a atenua această problemă, CNX Software recomanda configurarea unui SSID Guest pentru dispozitivele IoT pentru a preveni partajarea aceleiași rețele de către alte dispozitive importante.

 

Sursa - https://www.ehackingnews.com/2021/05/smart-plugs-used-by-...

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Tehnologia, in general, te face mai vulnerabil.. Iti usureaza munca pe de-o parte si te poate usura la buzunar pe de alta parte.. Ne bucuram ca avanseaza, dar, cei priceputi gasesc mereu cai sa-ti ofere surprize neplacute..
Uneori ma intreb daca exista/va exista, un varf de dezvoltare de unde sa ne trezim ca pornim, iar de la zero.. din cauza ca ajungem sa ne facem rau singuri..

Din păcate, da, noile tehnologii ne fac mai fericiți, ne ușurează munca, dar ne creează și mari probleme de vulnerabilitate. Cred că un pic de atenție, cel pùțin cât se poate, n-ar strica!

Ca și în cazul altor produse, prețul face diferența. În cazul acesta, un preț scăzut îți poate provoca „neplăceri” de genul celor enumerate :(

Exact de o ora mă uitam sa îmi cumpăr câteva prize inteligente in casa, am studiat câteva oferte, dar sincer, nu am fost convins. Mai degrabă mă reorientez la prize clasice, poate și cu usb integrat.

Cand dispozitivele devin mai inteligente decat utilizatorii, care nu stiu cum sa se apere si de pericole, "ajutoarele" se intorc impotriva celor care si le-au achizitionat in ideea de a-si face viata mai comoda.

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!