Tak, nawet inteligentne wtyczki mogą pomóc w kradzieży haseł

Technologia może być niesamowita. Łatwo jest podekscytować pomysłem posiadania udogodnień, które były nie do pomyślenia kilka dekad temu, w tym wszystkich wymyślnych gadżetów inteligentnego domu. Jednak każde urządzenie w Twoim inteligentnym domu może być potencjalnym punktem wejścia dla złych aktorów i okazuje się, że inteligentne wtyczki nie są wyjątkiem od tej reguły.

Dochodzenie konsumenckie przeprowadzone w 2020 r. Wykazało, że wiele inteligentnych wtyczek elektrycznych sprzedawanych przez różnych sprzedawców detalicznych może narażać dane osobowe złych aktorów, a nawet stanowić zagrożenie pożarowe w przypadku niewłaściwego użycia.

Dochodzenie wykryło istotny problem z ustawieniem hasła użytkownika Wi-Fi dla inteligentnych wtyczek - hasło nie było w żaden sposób szyfrowane i było szeroko otwarte na potencjalne ataki. Testy przeprowadzono na 10 różnych typach inteligentnych wtyczek, w wyniku czego ujawniono kilkanaście luk w zabezpieczeniach. Naukowcy ocenili trzy luki jako „krytyczne”.

Problemy z hasłem są obecne w wielu urządzeniach IoT

Jedna wtyczka ma usterkę, która może doprowadzić do pożaru lub nawet małej eksplozji. Odkryte krytyczne luki w zabezpieczeniach mogą pozwolić hakerom na przechwycenie niezaszyfrowanego hasła do sieci Wi-Fi i uzyskanie dostępu nie tylko do danej wtyczki, ale także do innych urządzeń podłączonych do tego samego inteligentnego koncentratora domowego, w tym do urządzeń optycznych, takich jak kamery. Bardzo łatwo sobie wyobrazić, że włamywacze chcieliby widzieć przez domowe kamery bezpieczeństwa i monitorować, kiedy wychodzisz z domu.

Problemy wykryte w przypadku inteligentnych wtyczek podkreślają nie tylko niebezpieczeństwa związane z posiadaniem w domu wielu potencjalnie możliwych do zhakowania inteligentnych urządzeń, ale także potrzebę wprowadzenia przepisów na szczeblu stanowym, które mogą ustanowić pewne wytyczne dotyczące bezpieczeństwa i wymagania dotyczące podobnych technologii. Wiele testowanych wtyczek używało domyślnych haseł - co prawda jest to problem, który występuje w bardzo wielu urządzeniach IoT, a nie tylko w tych konkretnych wtyczkach. Opakowanie wtyczki rzadko zawierało również informacje kontaktowe, których użytkownicy mogliby użyć do zgłaszania wszelkich problemów z urządzeniami.

Domyślne hasła, brak szyfrowania i ogólnie słabe zabezpieczenia nie są problemem, który dotyczy wyłącznie inteligentnych wtyczek, które były przedmiotem dochodzenia. Każde urządzenie z dostępem do Internetu, które ludzie instalują w swoich domach, stanowi kolejny potencjalny wektor ataku cyberprzestępców. Jest to szczególnie prawdziwe w przypadku urządzeń IoT, takich jak aparaty i inteligentne urządzenia, których kupujący zwykle nie postrzegają jako potencjalnego punktu wejścia dla hakerów, ponieważ kojarzą swój komputer i smartfon jedynie z pojęciem hakowania.