Да, даже умные розетки могут помочь украсть пароли
Технологии могут быть потрясающими. Легко воодушевиться идеей иметь немыслимые несколько десятилетий назад удобства, включая все модные гаджеты умного дома. Однако каждое отдельное устройство в вашем умном доме может быть потенциальной точкой входа для злоумышленников, и оказывается, что умные розетки не являются исключением из этого правила.
Расследование потребителей, проведенное в 2020 году, показало, что ряд умных электрических розеток, продаваемых различными розничными торговцами, может раскрыть личные данные злоумышленникам или даже стать причиной возгорания при неправильном использовании.
В ходе расследования была обнаружена серьезная проблема с установкой пароля пользователя Wi-Fi для интеллектуальных розеток - пароль не был зашифрован и был широко открыт для потенциальных атак. Были проведены тесты 10 различных типов интеллектуальных розеток, в результате которых было обнаружено более десятка уязвимостей. Исследователи оценили три уязвимости как «критические».
Проблемы с парольной защитой присутствуют на многих устройствах Интернета вещей
Одна вилка неисправна, что может привести к возгоранию или даже небольшому взрыву. Обнаруженные критические уязвимости могут позволить хакерам захватить незашифрованный пароль сети Wi-Fi и получить доступ не только к рассматриваемой вилке, но и к другим устройствам, подключенным к тому же концентратору умного дома, включая оптические устройства, такие как камеры. Очень легко представить, что грабители хотели бы иметь возможность видеть сквозь ваши домашние камеры безопасности и контролировать, когда вы выходите из дома.
Проблемы, обнаруженные с помощью интеллектуальных розеток, подчеркивают не только опасность наличия большого количества потенциально взломанных интеллектуальных устройств в вашем доме, но и необходимость в законодательстве на уровне штата, которое может устанавливать какие-то правила безопасности и требования для аналогичных технологий. Во многих протестированных плагинах использовались пароли по умолчанию - по общему признанию, проблема, которая встречается в очень большом количестве устройств IoT, а не только в этих конкретных плагинах. На упаковке вилки также редко содержалась контактная информация, которую пользователи могли использовать, чтобы сообщить о любых проблемах с устройствами.
Пароли по умолчанию, отсутствие шифрования и общая низкая безопасность - это не проблема, которая присуща только интеллектуальным розеткам, которые были предметом расследования. Каждое подключенное к Интернету устройство, которое люди устанавливают в своих домах, представляет собой еще один потенциальный вектор атаки для киберпреступников. Это особенно верно в отношении устройств Интернета вещей, таких как камеры и интеллектуальные устройства, которые покупатели обычно не видят в качестве потенциальной точки входа для хакеров, поскольку они связывают свой компьютер и смартфон только с понятием взлома.