Поделиться
Эксперты по кибербезопасности из A&O IT Group провели свежее исследование. В результате они успешно взломали две популярные недорогие смарт-розетки Sonoff S26 и Ener-J WiFi.
Эти две модели можно без труда найти на крупнейших интернет-площадках: Amazon, eBay и Aliexpress. При этом цена устройств — около 10 долларов (736 рублей). А это значит, что большинство пользователей могут начать своё знакомство с интернетом вещей (IoT) именно с них.
Специалисты A&O IT Group рассказали, что через Sonoff S26 и Ener-J WiFi потенциальные злоумышленники могут получить доступ к учётным данным пользователей. В дальнейшем их можно будет использовать для входа в домашнюю сеть Wi-Fi жертв.
По словам исследователей, проблема заключается в том, что устройства обмениваются данными с маршрутизатором через порт 80. Причём в качестве протокола используется незашифрованный стандарт HTTP. Усугубляет ситуацию то, что производители «вшивают» ненадёжные заводские пароли в розетки.
Сообщается, что если в доме потенциальной жертвы будут установлены «умные» дверные замки или камеры видеонаблюдения, подключённые к той же сети, то хакеры смогут узнать, когда жители находятся дома.
Стоит отметить, что хоть A&O IT Group и сообщила Sonoff и Ener-J о найденной уязвимости, специалисты так и не получили ответа от производителей.
Источник: SecurityLab
Источник: