anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Compania A&O IT Group atrage atenția cu privire la vulnerabilitatea prizelor inteligente

FaraUnID
Campion certificat

Dispozitivele de tip Smart Home ieftine reprezintă o mare amenințare la adresa securității cibernetice și pot fi folosite în mod eficient de infractorii cibernetici pentru a pirata dispozitivul in sine sau pentru a obtine acces la reteaua de internet din locuinta.

 

De obicei, dispozitivele moderne de tip Smart Home / IoT pot trimite date folosind HTTPS respectand practicile de siguranță adecvate si folosind canale criptate. Techradar raportează că prizele inteligente Sonoff și Ener-J au funcționat fix invers, adica toata informatie era trimisa utilizand HTTP clasic, adica informatia dintre priza si router era transmisa in plain text.

 

Firma de securitate A&O IT Group și-a documentat analizele de securitate a două prize inteligente, Sonoff S26 și Ener-J Wi-Fi, ambele fiind de buget si destul de raspandite.

 

Aceste prize care pot fi achizitionate contra sumei de 10 USD, pe care clienții le vor putea achiziționa cu doar 10 pe Amazon, eBay și AliExpress, pot fi exploatate de atacatori pentru a avea acces la rețeaua Wi-Fi a persoanelor vizate. Acest lucru se datorează faptului ca intre priza inteligenta si router-ul WiFi traficul de internet este necriptat prin intermediul HTTP si al portului 80.

 

Un atacator poate monitoriza si efectua capturi ale comunicarilor WiFi efectuate intre aceste dispozitive Smart si Router si pot obtine acces relativ usor in reteaua din locuinta, iar de aici "za scai iz za limit".

 

Ganditi-va la faptul ca aveti in aceeasi retea încuietori inteligente ale ușilor sau supraveghere video, sau termostat de ambient, frigider inteligent sau alte dispozitive smart de monitorizare, control si preventie. În acest caz, un intrus știe deja cât timp sunteti, va poate spiona copilul, poate controla termostatul inteligent, lumina, gazul, apa. Poate captura imaginile de e camerele de supravegher si le poate vinde in dark web.

 

Grupul IT A&O spune că a raportat ambele vulnerabilități atat in cazul Sonoff și si in cazul Ener-J, dar nu a primit încă un raspuns din partea acestor companii.

 

Pentru a atenua această problemă, CNX Software recomanda configurarea unui SSID Guest pentru dispozitivele IoT pentru a preveni partajarea aceleiași rețele de către alte dispozitive importante.

 

Sursa - https://www.ehackingnews.com/2021/05/smart-plugs-used-by-...

5 Răspunsuri 5

Jay
Campion certificat
Tehnologia, in general, te face mai vulnerabil.. Iti usureaza munca pe de-o parte si te poate usura la buzunar pe de alta parte.. Ne bucuram ca avanseaza, dar, cei priceputi gasesc mereu cai sa-ti ofere surprize neplacute.. Uneori ma intreb daca exista/va exista, un varf de dezvoltare de unde sa ne trezim ca pornim, iar de la zero.. din cauza ca ajungem sa ne facem rau singuri..

Vio73
Campion certificat
Din păcate, da, noile tehnologii ne fac mai fericiți, ne ușurează munca, dar ne creează și mari probleme de vulnerabilitate. Cred că un pic de atenție, cel pùțin cât se poate, n-ar strica!

svetalex
Senior certificat
Ca și în cazul altor produse, prețul face diferența. În cazul acesta, un preț scăzut îți poate provoca „neplăceri” de genul celor enumerate 😞

teacher_
Specialist certificat
Exact de o ora mă uitam sa îmi cumpăr câteva prize inteligente in casa, am studiat câteva oferte, dar sincer, nu am fost convins. Mai degrabă mă reorientez la prize clasice, poate și cu usb integrat.

delfinas
Specialist certificat
Cand dispozitivele devin mai inteligente decat utilizatorii, care nu stiu cum sa se apere si de pericole, "ajutoarele" se intorc impotriva celor care si le-au achizitionat in ideea de a-si face viata mai comoda.