Smakämnen WiFi nät i vårt hem är lika säker som den mest osäkra enheten i nätverket. Om vi köper en Kinesisk WiFi-kontakt för bara 5 euro blir det svårt att garantera att den är uppdaterad med uppdateringar mot sårbarheter. Att använda dem kan därför utsätta oss för alla typer av attacker, och en grupp forskare har visat hur farliga de kan vara; även om vi köper dem från officiella tillverkare.
Specifikt har cybersäkerhetsföretaget A&O IT Group analyserat två billiga smarta pluggar som enkelt kan köpas i nätbutiker: Sonoff S26 och Ener-J WiFi . Dessa smarta pluggar finns i butiker som Amazon, eBay eller AliExpress , där de kan köpas för så lite som 8 euro.
Tillverkaren ger PSK-nyckeln
Trots att de kommer från ansedda varumärken har forskargruppen upptäckt att det är möjligt att få WiFi-lösenord nätverket som de är anslutna till eftersom uttagen kommunicerar med routern via port 80 . De skickar också okrypterad HTTP-trafik och använd fabrikslösenord som är lätt att gissa.
I själva verket är standardlösenorden inte bara lätta att gissa, utan de tillhandahålls också av företaget själv. Krypteringen som Sonoff S26 använder är WPA2-PSK . Forskarna letade efter PSK-nyckeln och fann att i guiden till a Sonoff Basic , som använder samma appen eWeLink för att ansluta till WiFi-nätverket fanns det lösenordet: 12345678 . Och att med PSK kan du ha lösenord på upp till 63 tecken.
Med detta kan alla angripare få WiFi-signal som sänds ut av uttaget och ansluts till det, utan att behöva knäcka lösenordet med ett kraftfullt grafikkort. Till det kommer att skicka okrypterad information via port 80, där de också skickade SSID och PSK-nyckeln till WiFi-nätverket i klartext.
Pluggen kan låta dem styra hela ditt hus
Genom att hämta nyckeln till WiFi-nätverket kan angripare ansluta till målets nätverk för att utföra alla typer av skadlig aktivitet genom att införa skadlig kod och utnyttja sårbarheter, såsom att hämta filer, fånga webbkameran, kontrollera andra hushållsapparater eller lägga till enheter för att bli del av ett botnet.
Attacken kan bli riktigt farlig om användaren till exempel har en smart dörr för att komma in i huset, där angriparen kan öppna den och också veta om det finns människor hemma som kontrollerar säkerhetskameror , så att du kan göra ett mycket rent rån.
Gruppen forskare har meddelat Sonoff och Ener-J av sårbarheterna i sina smarta pluggar, men företagen har ännu inte svarat. Som en lösning är det bäst att koppla bort enheterna. Om du vill fortsätta använda dem är det bästa att skapa ett gäst-WiFi-nätverk uteslutande inriktat på IoT enheter. På så sätt kommer de att isoleras från huvudanslutningen och antalet enheter som en potentiell angripare kan komma åt minskas till ett minimum.
