Sì, anche gli smart plug possono aiutare a rubare le password
La tecnologia può essere sorprendente. È facile entusiasmarsi all'idea di avere comodità impensabili un paio di decenni fa, compresi tutti i gadget fantasiosi di una casa intelligente. Tuttavia, ogni singolo dispositivo nella tua casa intelligente può essere un potenziale punto di ingresso per i cattivi attori e si scopre che le prese intelligenti non fanno eccezione a questa regola.
Un'indagine sui consumatori condotta nel 2020 ha rilevato che una serie di prese elettriche intelligenti vendute da vari rivenditori possono esporre i dati personali a malintenzionati o addirittura costituire un pericolo di incendio se utilizzate in modo improprio.
L'indagine ha rilevato un problema significativo con la configurazione di una password Wi-Fi utente per gli smart plug: la password non era crittografata in alcun modo ed era aperta a potenziali attacchi. I test sono stati eseguiti su 10 diversi tipi di smart plug e di conseguenza sono emerse oltre una dozzina di vulnerabilità. I ricercatori hanno valutato tre delle vulnerabilità come "critiche".
I problemi di sicurezza delle password sono presenti in molti dispositivi IoT
Una spina ha un guasto che potrebbe causare un incendio o anche una piccola esplosione. Le vulnerabilità critiche scoperte potrebbero consentire agli hacker di acquisire la password di rete Wi-Fi non crittografata e ottenere l'accesso non solo alla presa in questione ma ad altri dispositivi collegati allo stesso hub di casa intelligente, inclusi dispositivi ottici come le telecamere. È molto facile immaginare che i ladri vorrebbero poter vedere attraverso le telecamere di sicurezza della tua casa e monitorare quando esci di casa.
I problemi scoperti con le prese intelligenti sottolineano non solo i pericoli di avere molti dispositivi intelligenti potenzialmente hackerabili in casa, ma anche la necessità di una legislazione a livello statale che possa stabilire una sorta di linee guida di sicurezza e requisiti per tecnologie simili. Molti dei plug testati utilizzavano password predefinite, certamente un problema che si riscontra in un numero enorme di dispositivi IoT e non solo in quei plug specifici. La confezione della presa includeva raramente anche informazioni di contatto che gli utenti potevano utilizzare per segnalare eventuali problemi con i dispositivi.
Le password predefinite, la mancanza di crittografia e la scarsa sicurezza generale non sono un problema esclusivo degli smart plug che sono stati oggetto dell'indagine. Ogni dispositivo abilitato a Internet che le persone installano nelle loro case fornisce un altro potenziale vettore di attacco per i criminali informatici. Ciò è particolarmente vero per i dispositivi IoT come le fotocamere e gli elettrodomestici intelligenti che gli acquirenti di solito non vedono come un potenziale punto di ingresso per gli hacker perché associano il loro computer e smartphone solo alla nozione di hacking.