Feriți-vă de mufele inteligente - acestea pot fi folosite pentru a hack WiFi

WiFi reţea în casa noastră este la fel de sigur ca cel mai nesigur dispozitiv din rețea. Dacă cumpărăm un Conector WiFi chinezesc pentru doar 5 euro, va fi dificil să garantăm că este la curent cu actualizările împotriva vulnerabilităților. Prin urmare, utilizarea acestora ne poate expune la tot felul de atacuri, iar un grup de cercetători a arătat cât de periculoși pot fi; chiar dacă le cumpărăm de la producători oficiali.

Mai exact, compania de securitate cibernetică A&O IT Group a analizat două prize inteligente ieftine care pot fi achiziționate cu ușurință în magazinele online: Sonoff S26 si WiFi Ener-J . Aceste prize inteligente se găsesc în magazine precum Amazon, eBay sau AliExpress , de unde pot fi cumpărate cu doar 8 euro.

Mufe inteligente - pot fi folosite pentru a hack WiFi

Producătorul dă cheia PSK

În ciuda faptului că provine de la mărci de renume, grupul de cercetători a descoperit că este posibil să obțineți Parola WiFi a rețelei la care sunt conectate deoarece prizele comunică cu routerul folosind portul 80 . Ei trimit și ei trafic HTTP necriptat și utilizați parole din fabrică ușor de ghicit.

De fapt, nu numai că parolele implicite sunt ușor de ghicit, dar sunt furnizate și de compania însăși. Criptarea utilizată de Sonoff S26 este WPA2-PSK . Cercetătorii au căutat cheia PSK și au constatat că în ghidul unui Sonoff Basic , care utilizează același lucru aplicație eWeLink pentru a vă conecta la rețeaua WiFi, a existat parola: 12345678 . Și că cu PSK puteți avea parole de până la 63 de caractere.

Cu aceasta, orice atacator poate obține Semnal WiFi emise de soclu și conectați-vă la acesta, nici măcar nu trebuie să spargeți parola cu o placă grafică puternică. La aceasta se adaugă trimiterea de informații necriptate prin portul 80, unde au trimis și SSID și cheia PSK a rețelei WiFi în text simplu.

Mufa le poate permite să vă controleze întreaga casă

Prin obținerea cheii rețelei WiFi, atacatorii se pot conecta la rețeaua țintei pentru a desfășura tot felul de activități dăunătoare prin introducerea malware-ului și exploatarea vulnerabilităților, cum ar fi obținerea de fișiere, captarea camerei web, controlul altor dispozitive casnice sau adăugarea de dispozitive pentru a deveni parte dintr-o botnet.

Atacul poate deveni cu adevărat periculos dacă utilizatorul are, de exemplu, o ușă inteligentă pentru a intra în casă, unde atacatorul îl poate deschide și, de asemenea, știe dacă sunt persoane acasă care verifică camere de supraveghere , astfel încât să puteți face un jaf foarte curat.

Grupul de cercetători a notificat Sonoff și Ener-J vulnerabilităților din prizele lor inteligente, dar companiile nu au răspuns încă. Ca soluție, cel mai bine este să deconectați dispozitivele. În cazul în care doriți să le utilizați în continuare, cel mai bun lucru este să creați o rețea WiFi pentru oaspeți orientată exclusiv către IoT dispozitive. În acest fel, vor fi izolate de conexiunea principală, iar numărul de dispozitive la care poate accesa un potențial atacator este redus la minimum.