умная розетка SP-1101W обзор
Как защитить розетку от нападений
Проблема недостаточной защищенности остро стоит и для умных розеток. Специалисты компании Bitdefender изучили широко распространенную модель SP-1101W от Edimax и обнаружили слабые места: доступ на страницу настроек защищен только логином и паролем. Необходимое изменение стандартных данных доступа производителем дополнительно не рекомендуется. Поэтому можно предположить, что на сегодняшний день одни и те же пароли используются множеством устройств. Кроме того, приложение для смартфона связывается с сервером производителя по незашифрованным каналам. Уже этого оказалось достаточно для разработки двух сценариев взлома специалистами компании Bitdefender.
По одному из них хакеры могут получить доступ к устройству, если они знают его МАС-адрес. По другому сценарию ошибка в исходном коде допускает активацию сервиса Telnet. Через такое соединение можно внедрить манипулируемое обновление микропрограммного обеспечения. В лучшем случае хакеры будут просто включать и выключать розетку. В худшем — устройство станет частью зомби-сети. Для защиты от такого взлома при удаленном доступе следует входить только через VPN-соединение и в первую очередь менять стандартный пароль.
Проблема недостаточной защищенности остро стоит и для умных розеток. Специалисты компании Bitdefender изучили широко распространенную модель SP-1101W от Edimax и обнаружили слабые места: доступ на страницу настроек защищен только логином и паролем. Необходимое изменение стандартных данных доступа производителем дополнительно не рекомендуется. Поэтому можно предположить, что на сегодняшний день одни и те же пароли используются множеством устройств. Кроме того, приложение для смартфона связывается с сервером производителя по незашифрованным каналам. Уже этого оказалось достаточно для разработки двух сценариев взлома специалистами компании Bitdefender.
По одному из них хакеры могут получить доступ к устройству, если они знают его МАС-адрес. По другому сценарию ошибка в исходном коде допускает активацию сервиса Telnet. Через такое соединение можно внедрить манипулируемое обновление микропрограммного обеспечения. В лучшем случае хакеры будут просто включать и выключать розетку. В худшем — устройство станет частью зомби-сети. Для защиты от такого взлома при удаленном доступе следует входить только через VPN-соединение и в первую очередь менять стандартный пароль.
Оставить свой ответ:
