Les prises intelligentes bon marché sont une vulnérabilité majeure en matière de cybersécurité et pourraient facilement être utilisées par des criminels pour s’introduire dans les appareils d’une personne, ou même dans la maison, disent les experts.
Dans un article de blog, la société de sécurité A&O IT Group a détaillé son analyse de sécurité de deux prises intelligentes bon marché et largement disponibles – la Sonoff S26 et l’Ener-J WiFi.
Ces prises intelligentes, qui pourraient être facilement obtenues sur Amazon, eBay et Aliexpress pour aussi peu que 10 $, peuvent être utilisées pour obtenir des informations de connexion au réseau WiFi de la cible. Cela a été rendu possible grâce au fait que ces appareils communiquent avec le routeur via le port 80, envoyant du trafic HTTP non chiffré, ainsi qu’à la faiblesse des mots de passe d’usine.
Une fois que les attaquants ont obtenu les informations d’identification Wi-Fi, ils peuvent se connecter au réseau cible et à partir de là, faire toutes sortes de méchants, de recevoir de la vidéo et de l’audio à partir d’ordinateurs portables, de contrôler des appareils intelligents vulnérables, de télécharger des données sensibles ou même de surveiller le trafic d’autres appareils.
Ils pourraient également utiliser le WiFi pour télécharger du matériel illégal sur Internet ou lancer des attaques sur les appareils d’autres utilisateurs, sans pratiquement aucune chance d’être attrapés.
Sommaire
Configurer un SSID invité
Cela devient encore plus inquiétant si la victime a des choses comme des serrures de porte intelligentes ou une vidéosurveillance sur le même réseau. Dans ce scénario, un attaquant saurait même quand les résidents sont en déplacement et pourrait même être en mesure de pénétrer par effraction dans les locaux.
A&O IT Group a déclaré avoir notifié à la fois à Sonoff et à Ener-J les vulnérabilités découvertes, mais n’a pas encore reçu de réponse de l’un ou l’autre fabricant.
Pour atténuer le problème, experts de CNX Software, disent, le moyen le plus rapide consiste à configurer un SSID invité pour les gadgets IoT, afin que d’autres appareils importants ne partagent pas le même réseau.
