Ja, selv smarte plugger kan hjelpe med å stjele passord

Teknologi kan være fantastisk. Det er lett å bli begeistret for ideen om å ha bekvemmeligheter som var utenkelige for et par tiår siden, inkludert alt det fancy utstyret til et smart hjem. Imidlertid kan hver eneste enhet i ditt smarte hjem være et potensielt inngangspunkt for dårlige skuespillere, og det viser seg at smarte plugger ikke er noe unntak fra den regelen.

En forbrukerundersøkelse utført i 2020 fant at en rekke smarte elektriske plugger som selges av forskjellige forhandlere, kan utsette personopplysninger for dårlige aktører eller til og med være en brannfare hvis de blir misbrukt.

Undersøkelsen oppdaget et betydelig problem med å sette opp et bruker-Wi-Fi-passord for smarte plugger - passordet ble ikke kryptert på noen måte og var vidåpent for potensielle angrep. Tester ble kjørt på 10 forskjellige typer smarte plugger, og over et dusin sårbarheter dukket opp som et resultat. Forskerne vurderte tre av sårbarhetene som "kritiske".

Problemer med passordsikkerhet finnes i mange IoT-enheter

En plugg har en feil som kan føre til brann eller til og med en liten eksplosjon. De kritiske sårbarhetene som ble oppdaget, kan tillate hackere å ta tak i det ukrypterte Wi-Fi-nettverkspassordet og få tilgang ikke bare til den aktuelle kontakten, men til andre enheter som er koblet til samme smarte hjem-hub, inkludert optiske enheter som kameraer. Det er veldig lett å forestille seg at innbruddstyver vil gjerne se gjennom hjemmets sikkerhetskameraer og overvåke når du forlater hjemmet ditt.

Problemene oppdaget med smarte plugger understreker ikke bare farene ved å ha mange potensielt hackbare smarte enheter hjemme, men også behovet for lovgivning på statsnivå som kan etablere en slags sikkerhetsretningslinjer og krav til lignende teknologier. Mange testede plugger brukte standardpassord - riktignok et problem som finnes i veldig mange IoT-enheter og ikke bare de spesifikke pluggene. Pluggemballasjen inkluderte også sjelden kontaktinformasjon som brukerne kunne bruke til å rapportere eventuelle problemer med enhetene.

Standardpassordene, mangelen på kryptering og generelt dårlig sikkerhet er ikke et problem som er eksklusivt for smarte plugger som var gjenstand for etterforskningen. Hver Internett-aktiverte enhet som folk installerer hjemme, gir en annen potensiell angrepsvektor for nettkriminelle. Dette gjelder spesielt IoT-enheter som kameraer og smarte apparater som kjøpere vanligvis ikke ser som et potensielt inngangspunkt for hackere fordi de bare forbinder datamaskinen og smarttelefonen med forestillingen om hacking.

October 5, 2020

Legg igjen et svar