Исследователи получили доступ к чужому Wi-Fi, взломав «умные» розетки

Производители устройств IoT пока никак не отреагировали на случившееся.

Эксперты по кибербезопасности из A&O IT Group провели свежее исследование. В результате они успешно взломали две популярные недорогие смарт-розетки Sonoff S26 и Ener-J WiFi. 

Эти две модели можно без труда найти на крупнейших интернет-площадках: Amazon, eBay и Aliexpress. При этом цена устройств — около 10 долларов (736 рублей). А это значит, что большинство пользователей могут начать своё знакомство с интернетом вещей (IoT) именно с них.

Специалисты A&O IT Group рассказали, что через Sonoff S26 и Ener-J WiFi потенциальные злоумышленники могут получить доступ к учётным данным пользователей. В дальнейшем их можно будет использовать для входа в домашнюю сеть Wi-Fi жертв.

По словам исследователей, проблема заключается в том, что устройства обмениваются данными с маршрутизатором через порт 80. Причём в качестве протокола используется незашифрованный стандарт HTTP. Усугубляет ситуацию то, что производители «вшивают» ненадёжные заводские пароли в розетки.

Сообщается, что если в доме потенциальной жертвы будут установлены «умные» дверные замки или камеры видеонаблюдения, подключённые к той же сети, то хакеры смогут узнать, когда жители находятся дома.

Стоит отметить, что хоть A&O IT Group и сообщила Sonoff и Ener-J о найденной уязвимости, специалисты так и не получили ответа от производителей.

Источник: SecurityLab

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Cup, то бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации