Ассоциация Wi-Fi сеть в нашем доме безопасно, как самое незащищенное устройство в сети. Если мы купим Китайская вилка Wi-Fi всего за 5 евро будет сложно гарантировать актуальность обновлений для защиты от уязвимостей. Следовательно, их использование может подвергнуть нас всевозможным атакам, и группа исследователей показала, насколько они опасны; даже если мы покупаем их у официальных производителей.
В частности, компания по кибербезопасности A&O IT Group проанализировала две дешевые умные розетки, которые можно легко купить в интернет-магазинах: Сонофф S26 и Энер-Джи WiFi . Эти умные розетки можно найти в таких магазинах, как Amazon, eBay или AliExpress , где их можно приобрести всего за 8 евро.
Производитель дает ключ PSK
Несмотря на то, что они принадлежат уважаемым брендам, группа исследователей обнаружила, что можно получить Пароль WiFi сети, к которой они подключены, потому что сокеты взаимодействуют с маршрутизатором, используя порт 80 . Они также отправляют незашифрованный HTTP-трафик и используйте легко угадываемые заводские пароли.
Фактически, не только пароли по умолчанию легко угадываются, но они также предоставляются самой компанией. Шифрование, которое использует Sonoff S26: WPA2-PSK . Исследователи искали ключ PSK и обнаружили, что в руководстве Сонофф Базовый , который использует тот же самый приложение eWeLink для подключения к сети WiFi был пароль: 12345678 . И что с PSK вы можете иметь пароли длиной до 63 символов.
Таким образом любой злоумышленник может получить Сигнал WiFi излучается сокетом и подключается к нему, даже не взламывая пароль с помощью мощной видеокарты. К этому добавляется отправка незашифрованной информации через порт 80, куда они также отправили SSID и ключ PSK сети Wi-Fi в виде обычного текста.
Вилка может позволить им управлять всем вашим домом
Получив ключ от сети Wi-Fi, злоумышленники могут подключиться к сети цели для выполнения всех видов вредоносных действий, внедряя вредоносное ПО и используя уязвимости, такие как получение файлов, захват веб-камеры, управление другими домашними устройствами или добавление устройств, чтобы они стали часть ботнета.
Атака может стать действительно опасной, если у пользователя есть, например, умная дверь для входа в дом, где злоумышленник может ее открыть, а также знать, есть ли люди дома, проверяющие камеры наблюдения , так что вы можете совершить очень чистое ограбление.
Группа исследователей уведомила Sonoff и Энер-Дж об уязвимостях в своих умных розетках, но компании пока не ответили. В качестве временного решения лучше всего отключить устройства. В случае, если вы захотите продолжить их использование, лучше всего создать гостевую сеть Wi-Fi, ориентированную исключительно на IoT устройств. Таким образом, они будут изолированы от основного соединения, а количество устройств, к которым может получить доступ потенциальный злоумышленник, будет сведено к минимуму.
