Ja, selv smarte stik kan hjælpe med at stjæle adgangskoder

Teknologi kan være fantastisk. Det er let at blive begejstret for ideen om at have bekvemmeligheder, der var utænkelige for et par årtier siden, inklusive alt det smarte udstyr fra et smart hjem. Imidlertid kan hver eneste enhed i dit smarte hjem være et potentielt indgangspunkt for dårlige skuespillere, og det viser sig, at smarte stik ikke er nogen undtagelse fra denne regel.

En forbrugerundersøgelse foretaget i 2020 viste, at et antal smarte elektriske stik, der sælges af forskellige detailhandlere, kan udsætte personlige data for dårlige aktører eller endda være en brandfare, hvis de misbruges.

Undersøgelsen opdagede et væsentligt problem med at oprette en bruger-Wi-Fi-adgangskode til de smarte stik - adgangskoden blev ikke krypteret på nogen måde og var vidåben for potentielle angreb. Test blev kørt på 10 forskellige typer smarte stik, og over et dusin sårbarheder dukkede op som et resultat. Forskerne vurderede tre af sårbarhederne som "kritiske".

Problemer med adgangskodesikkerhed findes i mange IoT-enheder

Et stik har en fejl, der kan føre til brand eller endda en lille eksplosion. De kritiske sårbarheder, der blev opdaget, kunne gøre det muligt for hackere at få fat i den ukrypterede Wi-Fi-netværksadgangskode og få adgang ikke kun til det pågældende stik, men til andre enheder, der er tilsluttet det samme smarte hjem-hub, herunder optiske enheder såsom kameraer. Det er meget let at forestille sig, at indbrudstyve vil elske at kunne se gennem dine sikkerhedskameraer i hjemmet og overvåge, når du forlader dit hjem.

De problemer, der blev opdaget med de smarte stik, understreger ikke kun farerne ved at have mange potentielt hackbare smarte enheder i dit hjem, men også behovet for lovgivning på statsniveau, der kan etablere en slags sikkerhedsretningslinjer og krav til lignende teknologier. Mange af de testede stik anvendte standardadgangskoder - ganske vist et problem, der findes i en masse IoT-enheder og ikke kun de specifikke stik. Plug-emballagen indeholdt også sjældent kontaktoplysninger, som brugerne kunne bruge til at rapportere eventuelle problemer med enhederne.

Standardadgangskoder, mangel på kryptering og generel dårlig sikkerhed er ikke et problem, der er eksklusivt for de smarte stik, der var genstand for efterforskningen. Hver internet-aktiveret enhed, som folk installerer i deres hjem, giver en anden potentiel angrebsvektor til cyberkriminelle. Dette gælder især for IoT-enheder som kameraer og smarte apparater, som købere normalt ikke ser som et potentielt indgangspunkt for hackere, fordi de kun forbinder deres computer og smartphone med begrebet hacking.

October 5, 2020

Efterlad et Svar