La WiFi réseau et dans notre maison est aussi sûr que l'appareil le moins sûr du réseau. Si nous achetons un Prise WiFi chinoise pour seulement 5 euros, il sera difficile de garantir qu'il est à jour avec les mises à jour contre les vulnérabilités. Par conséquent, leur utilisation peut nous exposer à toutes sortes d'attaques, et un groupe de chercheurs a montré à quel point elles peuvent être dangereuses; même si nous les achetons auprès de fabricants officiels.
Plus précisément, la société de cybersécurité A&O IT Group a analysé deux prises intelligentes bon marché qui peuvent être facilement achetées dans les magasins en ligne: le Sonoff S26 d’Affaires mondiales Canada et aux Wi-Fi Ener-J . Ces prises intelligentes se trouvent dans des magasins tels que Amazon, eBay ou AliExpress , où ils peuvent être achetés pour aussi peu que 8 euros.
Le fabricant donne la clé PSK
Bien qu'il soit issu de marques réputées, le groupe de chercheurs a découvert qu'il était possible d'obtenir le Mot de passe WiFi du réseau auquel elles sont connectées car les prises communiquent avec le routeur en utilisant Port 80 . Ils envoient également trafic HTTP non chiffré et utilisez des mots de passe d'usine faciles à deviner.
En fait, non seulement les mots de passe par défaut sont faciles à deviner, mais ils sont également fournis par l'entreprise elle-même. Le cryptage utilisé par le Sonoff S26 est WPA2-PSK . Les chercheurs ont cherché la clé PSK et ont découvert que dans le guide d'un Sonoff de base , qui utilise le même application eWeLink pour se connecter au réseau WiFi, il y avait le mot de passe: 12345678 . Et qu'avec PSK, vous pouvez avoir des mots de passe de 63 caractères maximum.
Avec cela, tout attaquant peut obtenir le Signal WiFi émis par la prise et connectez-vous à celui-ci, sans même avoir à déchiffrer le mot de passe avec une carte graphique puissante. À cela s'ajoute l'envoi d'informations non chiffrées via le port 80, où ils ont également envoyé le SSID et la clé PSK du réseau WiFi en texte brut.
La prise peut leur permettre de contrôler toute votre maison
En obtenant la clé du réseau WiFi, les attaquants peuvent se connecter au réseau de la cible pour mener toutes sortes d'activités malveillantes en introduisant des logiciels malveillants et en exploitant des vulnérabilités, telles que l'obtention de fichiers, la capture de la webcam, le contrôle d'autres appareils ménagers ou l'ajout d'appareils pour devenir partie d'un botnet.
L'attaque peut devenir vraiment dangereuse si l'utilisateur dispose, par exemple, d'une porte intelligente pour entrer dans la maison, où l'attaquant peut l'ouvrir et savoir également s'il y a des personnes à la maison qui vérifient le des caméras de sécurité , vous pouvez donc faire un vol très propre.
Le groupe de chercheurs a notifié Sonoff et Ener-J des vulnérabilités de leurs prises intelligentes, mais les entreprises n'ont pas encore répondu. Pour contourner le problème, il est préférable de déconnecter les périphériques. Dans le cas où vous souhaitez continuer à les utiliser, le mieux est de créer un réseau WiFi invité exclusivement orienté vers IdO dispositifs. De cette façon, ils seront isolés de la connexion principale et le nombre d'appareils auxquels un attaquant potentiel peut accéder est réduit au minimum.
