Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
22 августа 2016, Источник: Bit Defender

Осторожно: умные розетки уязвимы для хакеров

Специалисты компании Bitdefender, занимающейся вопросами кибербезопасности, заявляют, что умные розетки позволяют украсть пароль от домашней Wi-Fi-сети, а также получить доступ к почте владельца. Кроме того, розетки можно использовать для проведения DDoS-атак, сообщает сайт компании.

Исследования

Эксперты изучили умные розетки одного из самых популярных производителей на рынке. Название бренда они не сообщают, но к отчету приложено фото модели Edimax SP-1101W. Цена умных розеток в России — от 1,5-2 тыс. рублей.

Проблемы начинаются уже в момент установки: для этого нужно загрузить официальное приложение и настроить гаджет, что предполагает подключение к домашней Wi-Fi-сети. Пользователь выбирает свою Wi-Fi-сеть из списка. Затем приложение соединяется с хотспотом розетки и запрашивает учетные данные сети, и передаются они открыто, без шифрования. После этого соединение используется для обмена данными с серверами производителя – эта информация закодирована довольно простым способом и также отправляется обычным текстом, и её без проблем можно перехватить. Кроме того, система не напоминает о необходимости изменить логин и пароль, заданные по умолчанию.

Данные с умной розетки передаются без шифрования, логин и пароль легко угадать

Ещё одна опасность затрагивает электронную почту владельца умной розетки. Устройство отправляет на e-mail уведомления о выполненных действиях, если эта функция активирована в настройках и введены логин и пароль от почтового ящика. Эксперты выяснили, что эти данные тоже хранятся в небезопасном виде.

Как взламывают умные розетки

Если хакер знает MAC-адрес устройства (его можно получить при настройке) и пароль по умолчанию, он может перехватить управление. Последствия – получение данных электронной почты, изменение настроек умной розетки, перенастройка графика работы. А если вы, к примеру, используете умную розетку для выключения утюга или обогревателя (это довольно распространенный сценарий, который озвучивают многие производители), взлом системы может привести к пожару – вполне реальному, а не виртуальному.

Кроме того, программное обеспечение умных розеток содержит уязвимость, позволяющую выполнять инъекции команд. За счет этого доступ к устройству можно получить даже без пароля. Также умные розетки могут использоваться для DDoS-атак – их легко сделать частью ботнета.  

Расскажите друзьям, что умные розетки небезопасны! Для этого нажмите на одну из кнопок ниже ↓↓↓

Новости Hi-Tech
Самое интересное о технологиях
Комментарии
7
Альпинист 407
Не, у меня глупые розетки.....с работы стащил...
СсылкаПожаловаться
Вячеслав Кузнецов
до чаво дошёл прогресс меня может обворовать собственная розетка........ а может и убить! про утюги и чайники так вообще подумать страшно!!!
СсылкаПожаловаться
Николай Пашкевич
У меня для аквариума стоят "умные" розетки с механическим таймером включения света и компрессора... Пусть взломают... Я поржать хочу!)))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru