Дослідники отримали доступ до чужого Wi-Fi, зламавши «розумні» розетки 🔌
Експерти з кібербезпеки з A&O IT Group провели дослідження. У результаті перевірки двох популярних недорогих смарт-розеток Sonoff S26 і Ener-J WiFi вони їх взламали та отримали доступ до Wi-Fi.
Ці дві моделі можна знайти у найбільших інтернет-магазинах: Amazon, eBay і Aliexpress. Ціна пристроїв — близько 10 доларів, тобто більшість користувачів можуть обрати саме них.
Фахівці A&O IT Group розповіли, що через Sonoff S26 і Ener-J WiFi потенційні зловмисники можуть отримати доступ до облікових даних користувачів. Надалі їх можна буде використовувати для входу в домашню мережу Wi-Fi жертв.
За словами дослідників, проблема полягає в тому, що пристрої обмінюються даними з маршрутизатором через порт 80. Причому використовується незашифрований протокол HTTP. До того ж, виробники «вшивають» ненадійні заводські паролі в розетки.
Таким чином якщо в будинку потенційної жертви встановлять «розумні» дверні замки або камери відеоспостереження, підключені до тієї ж мережі, то хакери зможуть дізнатися, коли жителі знаходяться вдома.
A&O IT Group повідомила виробників розеток про знайдену вразливість, але так і не отримали відповіді.
Зображення: Homey
Експерти з кібербезпеки з A&O IT Group провели дослідження. У результаті перевірки двох популярних недорогих смарт-розеток Sonoff S26 і Ener-J WiFi вони їх взламали та отримали доступ до Wi-Fi.
Ці дві моделі можна знайти у найбільших інтернет-магазинах: Amazon, eBay і Aliexpress. Ціна пристроїв — близько 10 доларів, тобто більшість користувачів можуть обрати саме них.
Фахівці A&O IT Group розповіли, що через Sonoff S26 і Ener-J WiFi потенційні зловмисники можуть отримати доступ до облікових даних користувачів. Надалі їх можна буде використовувати для входу в домашню мережу Wi-Fi жертв.
За словами дослідників, проблема полягає в тому, що пристрої обмінюються даними з маршрутизатором через порт 80. Причому використовується незашифрований протокол HTTP. До того ж, виробники «вшивають» ненадійні заводські паролі в розетки.
Таким чином якщо в будинку потенційної жертви встановлять «розумні» дверні замки або камери відеоспостереження, підключені до тієї ж мережі, то хакери зможуть дізнатися, коли жителі знаходяться вдома.
A&O IT Group повідомила виробників розеток про знайдену вразливість, але так і не отримали відповіді.
Зображення: Homey