Ειδικοί προειδοποιούν ότι τα φθηνά «έξυπνα» βύσματα είναι μία σημαντική ευπάθεια στον κυβερνοχώρο, ενώ θα μπορούσαν εύκολα να τα χρησιμοποιήσουν χάκερς για να εισβάλουν στις συσκευές ή ακόμα και στο σπίτι σας. Η εταιρεία ασφαλείας “A&O IT Group” παρέχει μία λεπτομερή ανάλυση σε ένα blog post για δύο φθηνά και ευρέως διαθέσιμα «έξυπνα» βύσματα – τα Sonoff S26 και Ener-J Wi-Fi.
Αυτά τα «έξυπνα» βύσματα, τα οποία σύμφωνα με πληροφορίες μπορεί κάποιος να τα αγοράσει εύκολα από το Amazon, το eBay και το Aliexpress στην τιμή των 10$, μπορούν να τα χρησιμοποιήσουν χάκερς για να λάβουν τα credentials σύνδεσης του δικτύου Wi-Fi σας. Αυτό είναι εφικτό λόγω του γεγονότος ότι αυτές οι συσκευές επικοινωνούν με το router μέσω της θύρας 80, αποστέλλοντας μη κρυπτογραφημένο HTTP traffic, καθώς και λόγω αδύναμων εργοστασιακών κωδικών πρόσβασης.
Διαβάστε επίσης: Όλες οι συσκευές Wi-Fi επηρεάζονται από τις νέες ευπάθειες FragAttacks
Μόλις οι επιτιθέμενοι αποκτήσουν τα Wi-Fi credentials, μπορούν να συνδεθούν στο δίκτυο προορισμού και, από εκεί, να εκτελέσουν κάθε είδους κακόβουλη δραστηριότητα – από τη λήψη βίντεο και ήχου από laptops, τον έλεγχο ευάλωτων «έξυπνων» συσκευών και τη λήψη ευαίσθητων δεδομένων, μέχρι την παρακολούθηση του traffic από άλλες συσκευές.
Θα μπορούσαν επίσης να χρησιμοποιήσουν το Wi-Fi για να κατεβάσουν παράνομο υλικό από το Διαδίκτυο, ή να πραγματοποιήσουν επιθέσεις σε συσκευές άλλων χρηστών, χωρίς να υπάρχει σχεδόν καμία πιθανότητα να γίνουν αντιληπτοί.
Δείτε ακόμη: Πώς μπορείτε να μοιραστείτε εύκολα το Wi-Fi σας με QR code;
Αυτό γίνεται ακόμη πιο ανησυχητικό εάν το θύμα διαθέτει πράγματα όπως «έξυπνες» κλειδαριές για πόρτες ή κάμερες ασφαλείας στο ίδιο δίκτυο. Σε αυτό το σενάριο, ένας εισβολέας θα μπορούσε να γνωρίζει ακόμη και πότε κάποιος απουσιάζει απ’το σπίτι του, καθώς και να εισέλθει στις εγκαταστάσεις.
Η A&O IT Group αναφέρει ότι έχει ενημερώσει τόσο τη Sonoff όσο και την Ener-J σχετικά με τις ευπάθειες που ανακαλύφθηκαν, αλλά δεν έχει λάβει ανταπόκριση από καμία από τις δύο εταιρείες μέχρι στιγμής.
Πρόταση: Πως να συγχρονίσετε Wi-Fi passwords μεταξύ Chromebook και Android
Τέλος, ειδικοί από τη CNX Software επισημαίνουν πως για να μετριαστεί το ζήτημα, ο πιο γρήγορος τρόπος είναι να δημιουργήσετε έναν SSID επισκέπτη για τα IoT gadgets, έτσι ώστε να μην μοιράζονται άλλες σημαντικές συσκευές το ίδιο δίκτυο.
Πηγή πληροφοριών: techradar.com
