Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
22 августа 2016, Источник: Bit Defender

Осторожно: умные розетки уязвимы для хакеров

Специалисты компании Bitdefender, занимающейся вопросами кибербезопасности, заявляют, что умные розетки позволяют украсть пароль от домашней Wi-Fi-сети, а также получить доступ к почте владельца. Кроме того, розетки можно использовать для проведения DDoS-атак, сообщает сайт компании.

Исследования

Эксперты изучили умные розетки одного из самых популярных производителей на рынке. Название бренда они не сообщают, но к отчету приложено фото модели Edimax SP-1101W. Цена умных розеток в России — от 1,5-2 тыс. рублей.

Проблемы начинаются уже в момент установки: для этого нужно загрузить официальное приложение и настроить гаджет, что предполагает подключение к домашней Wi-Fi-сети. Пользователь выбирает свою Wi-Fi-сеть из списка. Затем приложение соединяется с хотспотом розетки и запрашивает учетные данные сети, и передаются они открыто, без шифрования. После этого соединение используется для обмена данными с серверами производителя – эта информация закодирована довольно простым способом и также отправляется обычным текстом, и её без проблем можно перехватить. Кроме того, система не напоминает о необходимости изменить логин и пароль, заданные по умолчанию.

Ещё одна опасность затрагивает электронную почту владельца умной розетки. Устройство отправляет на e-mail уведомления о выполненных действиях, если эта функция активирована в настройках и введены логин и пароль от почтового ящика. Эксперты выяснили, что эти данные тоже хранятся в небезопасном виде.

Как взламывают умные розетки

Если хакер знает MAC-адрес устройства (его можно получить при настройке) и пароль по умолчанию, он может перехватить управление. Последствия – получение данных электронной почты, изменение настроек умной розетки, перенастройка графика работы. А если вы, к примеру, используете умную розетку для выключения утюга или обогревателя (это довольно распространенный сценарий, который озвучивают многие производители), взлом системы может привести к пожару – вполне реальному, а не виртуальному.

Кроме того, программное обеспечение умных розеток содержит уязвимость, позволяющую выполнять инъекции команд. За счет этого доступ к устройству можно получить даже без пароля. Также умные розетки могут использоваться для DDoS-атак – их легко сделать частью ботнета.  

Расскажите друзьям, что умные розетки небезопасны! Для этого нажмите на одну из кнопок ниже ↓↓↓

Комментарии
7
Альпинист 407
Не, у меня глупые розетки.....с работы стащил...
СсылкаПожаловаться
Вячеслав Кузнецов
до чаво дошёл прогресс меня может обворовать собственная розетка........ а может и убить! про утюги и чайники так вообще подумать страшно!!!
СсылкаПожаловаться
Николай Пашкевич
У меня для аквариума стоят "умные" розетки с механическим таймером включения света и компрессора... Пусть взломают... Я поржать хочу!)))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 886руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru