Написать пост

Исследователи получили доступ к чужому Wi-Fi, взломав «умные» розетки

Аватарка пользователя Булат Яббаров

При этом виной всему использование небезопасного протокола HTTP при передаче данных и ненадёжных заводских паролей, установленных производителями.

Эксперты по кибербезопасности из A&O IT Group провели свежее исследование. В результате они успешно взломали две популярные недорогие смарт-розетки Sonoff S26 и Ener-J WiFi. 

Эти две модели можно без труда найти на крупнейших интернет-площадках: Amazon, eBay и Aliexpress. При этом цена устройств — около 10 долларов (736 рублей). А это значит, что большинство пользователей могут начать своё знакомство с интернетом вещей (IoT) именно с них.

Исследователи получили доступ к чужому Wi-Fi, взломав «умные» розетки 1

Специалисты A&O IT Group рассказали, что через Sonoff S26 и Ener-J WiFi потенциальные злоумышленники могут получить доступ к учётным данным пользователей. В дальнейшем их можно будет использовать для входа в домашнюю сеть Wi-Fi жертв.

По словам исследователей, проблема заключается в том, что устройства обмениваются данными с маршрутизатором через порт 80. Причём в качестве протокола используется незашифрованный стандарт HTTP. Усугубляет ситуацию то, что производители «вшивают» ненадёжные заводские пароли в розетки.

Сообщается, что если в доме потенциальной жертвы будут установлены «умные» дверные замки или камеры видеонаблюдения, подключённые к той же сети, то хакеры смогут узнать, когда жители находятся дома.

Стоит отметить, что хоть A&O IT Group и сообщила Sonoff и Ener-J о найденной уязвимости, специалисты так и не получили ответа от производителей.

Источник: SecurityLab

Следите за новыми постами
Следите за новыми постами по любимым темам
718 открытий719 показов