НовостиОбзорыВсе о нейросетяхГаджет года 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыЭксперты

Осторожно: умные розетки уязвимы для хакеров

22 августа 2016
Специалисты компании Bitdefender, занимающейся вопросами кибербезопасности, заявляют, что умные розетки позволяют украсть пароль от домашней Wi-Fi-сети, а также получить доступ к почте владельца. Кроме того, розетки можно использовать для проведения DDoS-атак, сообщает сайт компании.

Исследования

Эксперты изучили умные розетки одного из самых популярных производителей на рынке. Название бренда они не сообщают, но к отчету приложено фото модели Edimax SP-1101W. Цена умных розеток в России — от 1,5-2 тыс. рублей.

Проблемы начинаются уже в момент установки: для этого нужно загрузить официальное приложение и настроить гаджет, что предполагает подключение к домашней Wi-Fi-сети. Пользователь выбирает свою Wi-Fi-сеть из списка. Затем приложение соединяется с хотспотом розетки и запрашивает учетные данные сети, и передаются они открыто, без шифрования. После этого соединение используется для обмена данными с серверами производителя – эта информация закодирована довольно простым способом и также отправляется обычным текстом, и её без проблем можно перехватить. Кроме того, система не напоминает о необходимости изменить логин и пароль, заданные по умолчанию.

Данные с умной розетки передаются без шифрования, логин и пароль легко угадать

Ещё одна опасность затрагивает электронную почту владельца умной розетки. Устройство отправляет на e-mail уведомления о выполненных действиях, если эта функция активирована в настройках и введены логин и пароль от почтового ящика. Эксперты выяснили, что эти данные тоже хранятся в небезопасном виде.

Как взламывают умные розетки

Если хакер знает MAC-адрес устройства (его можно получить при настройке) и пароль по умолчанию, он может перехватить управление. Последствия – получение данных электронной почты, изменение настроек умной розетки, перенастройка графика работы. А если вы, к примеру, используете умную розетку для выключения утюга или обогревателя (это довольно распространенный сценарий, который озвучивают многие производители), взлом системы может привести к пожару – вполне реальному, а не виртуальному.

Кроме того, программное обеспечение умных розеток содержит уязвимость, позволяющую выполнять инъекции команд. За счет этого доступ к устройству можно получить даже без пароля. Также умные розетки могут использоваться для DDoS-атак – их легко сделать частью ботнета.

Расскажите друзьям, что умные розетки небезопасны! Для этого нажмите на одну из кнопок ниже ↓↓↓