Уязвимости в «умных» розетках позволяют взломать домашнюю сеть

Дешевые "умные" розетки представляют собой серьезную угрозу кибербезопасности и могут быть легко использованы преступниками для взлома домашних сетей и устройств. Специалисты ИБ-компании A&O IT Group провели анализ двух дешевых и широко доступных "умных" розеток - Sonoff S26 и Ener-J WiFi.

Данные устройства, легко приобретаемые на торговых площадках Amazon, eBay и Aliexpress всего за $10, можно использовать для хищения учетных данных для авторизации в сети Wi-Fi. Проблема связана с тем, что устройства обмениваются данными с маршрутизатором через порт 80 путем отправки незашифрованного HTTP-трафика, а также с наличием ненадежных заводских паролей.

С учетными данными Wi-Fi злоумышленники могут подключиться к домашней сети и выполнять всевозможные вредоносные действия, от хищения видео- и аудиоданных с ноутбуков до управления уязвимыми IoT-устройствами или даже мониторинга трафика с других девайсов. Wi-Fi может быть использован для загрузки незаконных материалов из интернета или атак на устройства других пользователей.

Если в доме есть умные дверные замки или камеры видеонаблюдения в той же сети, злоумышленник способен узнать, когда жители находятся дома.

Специалисты A&O IT Group сообщили Sonoff и Ener-J об обнаруженных уязвимостях, однако до сих пор не получили ответа ни от одного производителя.