Поделиться
Специалисты по кибербезопасности из A&O IT Group провели свежее исследование. В итоге они удачно взломали две пользующиеся популярностью дешевые смарт-розетки Sonoff S26 и Ener-J WiFi.
Эти две модели можно без усилий отыскать на огромнейших интернет-площадках: Amazon, eBay и Aliexpress. При всем этом стоимость устройств — около 10 баксов (736 рублей). А это означает, что большая часть юзеров могут начать своё знакомство с вебом вещей (IoT) конкретно с их.
Спецы A&O IT Group поведали, что через Sonoff S26 и Ener-J WiFi потенциальные злоумышленники могут получить доступ к учётным данным юзеров. В предстоящем их можно будет употреблять для входа в домашнюю сеть Wi-Fi жертв.
По словам исследователей, неувязка состоит в том, что устройства обмениваются данными с маршрутизатором через порт 80. Причём в качестве протокола употребляется незашифрованный эталон HTTP. Ухудшает ситуацию то, что производители «вшивают» ненадёжные заводские пароли в розетки.
Сообщается, что если в доме возможной жертвы будут установлены «умные» дверные замки либо камеры видеонаблюдения, подключённые к той же сети, то хакеры сумеют выяснить, когда обитатели находятся дома.
Необходимо отметить, что хоть A&O IT Group и сказала Sonoff и Ener-J о отысканной уязвимости, спецы так и не получили ответа от производителей.
Источник: SecurityLab
Источник: