Ja, även smarta pluggar kan hjälpa till att stjäla lösenord

Teknik kan vara fantastisk. Det är lätt att bli upphetsad över tanken på att ha bekvämligheter som var otänkbara för ett par decennier sedan, inklusive alla de snygga prylarna i ett smart hem. Men varje enskild enhet i ditt smarta hem kan vara en potentiell ingång för dåliga skådespelare och det visar sig att smarta pluggar inte är något undantag från den regeln.

En konsumentundersökning som genomfördes 2020 visade att ett antal smarta elkontakter som säljs av olika återförsäljare kan utsätta personuppgifter för dåliga aktörer eller till och med utgöra en brandrisk om de missbrukas.

Undersökningen upptäckte ett betydande problem med att ställa in ett Wi-Fi-lösenord för smarta pluggar - lösenordet krypterades inte på något sätt och var vidöppet för potentiella attacker. Tester genomfördes på 10 olika typer av smarta pluggar och över ett dussin sårbarheter dök upp som ett resultat. Forskarna bedömde tre av sårbarheterna som "kritiska".

Lösenordsäkerhetsproblem finns i många IoT-enheter

En kontakt har ett fel som kan leda till brand eller till och med en liten explosion. De kritiska sårbarheterna som upptäcktes kan göra det möjligt för hackare att få tag i det okrypterade lösenordet för Wi-Fi-nätverket och få åtkomst inte bara till kontakten i fråga utan till andra enheter som är anslutna till samma smarta hemnav, inklusive optiska enheter som kameror. Det är väldigt lätt att föreställa sig att inbrottstjuvar skulle älska att kunna se igenom dina hemkamera och övervaka när du lämnar ditt hem.

Problemen som upptäcktes med smarta kontakter understryker inte bara farorna med att ha många potentiellt hackbara smarta enheter i ditt hem utan också behovet av lagstiftning på statlig nivå som kan fastställa någon form av säkerhetsriktlinjer och krav på liknande tekniker. Många av de testade pluggarna använde standardlösenord - visserligen ett problem som finns i väldigt många IoT-enheter och inte bara de specifika pluggarna. Pluggförpackningen innehöll också sällan kontaktinformation som användarna kunde använda för att rapportera eventuella problem med enheterna.

Standardlösenorden, brist på kryptering och övergripande dålig säkerhet är inte ett problem som är exklusivt för de smarta pluggarna som var föremål för utredningen. Varje Internet-aktiverad enhet som människor installerar i sina hem ger en annan potentiell attackvektor för cyberbrottslingar. Detta gäller särskilt IoT-enheter som kameror och smarta apparater som köpare vanligtvis inte ser som en potentiell startpunkt för hackare eftersom de bara associerar sin dator och smartphone med begreppet hacking.

October 5, 2020

Lämna ett svar