Ναι, ακόμη και τα έξυπνα βύσματα μπορούν να βοηθήσουν στην κλοπή κωδικών πρόσβασης

Η τεχνολογία μπορεί να είναι καταπληκτική. Είναι εύκολο να ενθουσιαστείτε με την ιδέα να έχετε ανέσεις που ήταν αδιανόητες πριν από μερικές δεκαετίες, συμπεριλαμβανομένων όλων των φανταχτερών συσκευών ενός έξυπνου σπιτιού. Ωστόσο, κάθε συσκευή στο έξυπνο σπίτι σας μπορεί να είναι ένα πιθανό σημείο εισόδου για κακούς ηθοποιούς και αποδεικνύεται ότι τα έξυπνα βύσματα δεν αποτελούν εξαίρεση σε αυτόν τον κανόνα.

Μια έρευνα των καταναλωτών που διεξήχθη το 2020 διαπίστωσε ότι ορισμένα έξυπνα ηλεκτρικά βύσματα που πωλούνται από διάφορους εμπόρους λιανικής πώλησης μπορούν να εκθέσουν προσωπικά δεδομένα σε κακούς ηθοποιούς ή ακόμη και να αποτελέσουν κίνδυνο πυρκαγιάς, εάν γίνει κατάχρηση.

Η έρευνα ανακάλυψε ένα σημαντικό πρόβλημα με τη ρύθμιση ενός κωδικού πρόσβασης Wi-Fi χρήστη για τα έξυπνα βύσματα - ο κωδικός πρόσβασης δεν ήταν κρυπτογραφημένος με κανέναν τρόπο και ήταν ανοιχτός για πιθανές επιθέσεις. Οι δοκιμές διεξήχθησαν σε 10 διαφορετικούς τύπους έξυπνων βυσμάτων και ως αποτέλεσμα εμφανίστηκαν πάνω από δώδεκα ευπάθειες. Οι ερευνητές βαθμολόγησαν τρεις από τις ευπάθειες ως «κρίσιμες».

Προβλήματα ασφαλείας κωδικού πρόσβασης υπάρχουν σε πολλές συσκευές IoT

Ένα βύσμα έχει βλάβη που θα μπορούσε να οδηγήσει σε πυρκαγιά ή ακόμη και σε μικρή έκρηξη. Οι κρίσιμες ευπάθειες που ανακαλύφθηκαν θα μπορούσαν να επιτρέψουν στους χάκερ να αρπάξουν τον μη κρυπτογραφημένο κωδικό πρόσβασης δικτύου Wi-Fi και να αποκτήσουν πρόσβαση όχι μόνο στο εν λόγω βύσμα, αλλά και σε άλλες συσκευές που είναι συνδεδεμένες στον ίδιο έξυπνο οικιακό κόμβο, συμπεριλαμβανομένων οπτικών συσκευών όπως κάμερες. Είναι πολύ εύκολο να φανταστεί κανείς ότι οι διαρρήκτες θα ήθελαν να βλέπουν μέσα από τις κάμερες ασφαλείας στο σπίτι σας και να παρακολουθούν όταν φεύγετε από το σπίτι σας.

Τα ζητήματα που ανακαλύφθηκαν με τα έξυπνα βύσματα υπογραμμίζουν όχι μόνο τους κινδύνους από την ύπαρξη πολλών δυνητικά εισερχόμενων έξυπνων συσκευών στο σπίτι σας, αλλά και την ανάγκη για νομοθεσία σε επίπεδο κράτους που μπορεί να καθορίσει κάποιες οδηγίες και απαιτήσεις ασφάλειας για παρόμοιες τεχνολογίες. Πολλά από τα βύσματα που δοκιμάστηκαν χρησιμοποίησαν προεπιλεγμένους κωδικούς πρόσβασης - βεβαίως ένα πρόβλημα που εντοπίστηκε σε πάρα πολλές συσκευές IoT και όχι μόνο σε αυτά τα συγκεκριμένα βύσματα. Η συσκευασία βύσματος περιλάμβανε επίσης σπάνια στοιχεία επικοινωνίας που θα μπορούσαν να χρησιμοποιήσουν οι χρήστες για να αναφέρουν τυχόν προβλήματα με τις συσκευές.

Οι προεπιλεγμένοι κωδικοί πρόσβασης, η έλλειψη κρυπτογράφησης και η γενικά κακή ασφάλεια δεν είναι ένα ζήτημα που αφορά αποκλειστικά τα έξυπνα βύσματα που αποτέλεσαν αντικείμενο της έρευνας. Κάθε συσκευή με δυνατότητα Διαδικτύου που οι άνθρωποι εγκαθιστούν στα σπίτια τους δίνει ένα άλλο πιθανό φορέα επίθεσης για εγκληματίες στον κυβερνοχώρο. Αυτό ισχύει ιδιαίτερα για συσκευές IoT, όπως κάμερες και έξυπνες συσκευές που οι αγοραστές συνήθως δεν βλέπουν ως πιθανό σημείο εισόδου για χάκερ, επειδή συνδέουν μόνο τον υπολογιστή και το smartphone τους με την έννοια της εισβολής.