De WiFi nettverk i vårt hjem er like sikker som den mest usikre enheten på nettverket. Hvis vi kjøper en Kinesisk WiFi-plugg for bare 5 euro vil det være vanskelig å garantere at det er oppdatert med oppdateringer mot sårbarheter. Derfor kan bruk av dem utsette oss for alle slags angrep, og en gruppe forskere har vist hvor farlige de kan være; selv om vi kjøper dem fra offisielle produsenter.
Spesielt har cybersikkerhetsselskapet A&O IT Group analysert to billige smarte plugger som enkelt kan kjøpes i nettbutikker: Sonoff S26 og Ener-J WiFi . Disse smarte kontaktene finnes i butikker som Amazon, eBay eller AliExpress , hvor de kan kjøpes for så lite som 8 euro.
Produsenten gir PSK-nøkkelen
Til tross for at de er fra anerkjente merkevarer, har forskergruppen oppdaget at det er mulig å få tak i WiFi-passord av nettverket de er koblet til fordi kontaktene kommuniserer med ruteren ved hjelp av port 80 . De sender også ukryptert HTTP-trafikk , og bruk fabrikkpassord som er lett å gjette.
Faktisk er ikke bare standardpassordene enkle å gjette, men de leveres også av selskapet selv. Krypteringen som Sonoff S26 bruker er WPA2-PSK . Forskerne så etter PSK-nøkkelen, og fant det i guiden til a Sonoff Basic , som bruker det samme app eWeLink for å koble til WiFi-nettverket, var det passordet: 12345678 . Og at med PSK kan du ha passord på opptil 63 tegn.
Med dette kan enhver angriper få tak i WiFi-signal sendes ut av kontakten og kobles til den, uten å måtte knekke passordet med et kraftig grafikkort. I tillegg er sending av ukryptert informasjon gjennom port 80, der de også sendte SSID og PSK-nøkkelen til WiFi-nettverket i ren tekst.
Pluggen kan tillate dem å kontrollere hele huset ditt
Ved å skaffe nøkkelen til WiFi-nettverket, kan angripere koble seg til målets nettverk for å utføre all slags ondsinnet aktivitet ved å introdusere skadelig programvare og utnytte sårbarheter, for eksempel å skaffe filer, fange webkameraet, kontrollere andre husholdningsenheter eller legge til enheter for å bli del av et botnet.
Angrepet kan bli veldig farlig hvis brukeren for eksempel har en smart dør for å komme inn i huset, der angriperen kan åpne det og også vite om det er folk hjemme som sjekker overvåkningskamera , slik at du kan gjøre et veldig rent ran.
Gruppen av forskere har varslet Sonoff og Ener-J av sårbarhetene i smarte plugger, men selskapene har ennå ikke svart. Som en løsning er det best å koble fra enhetene. I tilfelle du vil fortsette å bruke dem, er det beste å opprette et WiFi-nettverk som er eksklusivt orientert mot IOT enheter. På den måten vil de bli isolert fra hovedforbindelsen, og antall enheter som en potensiell angriper kan få tilgang til blir redusert til et minimum.
