Серьезные уязвимости в «умных» электрических розетках были обнаружены исследователями Bitdefender, при этом название компании-производителя не сообщается. Ожидается, что исправление выйдет в III квартале текущего года.
Смарт-розетки дают пользователям возможность устанавливать график включения и отключения электропитания приборов, что позволяет экономить энергию и предотвращать перегревание. Чаще всего пользователь может дистанционно управлять такими розетками, используя мобильное приложение. Продукт, исследованный экспертами из Bitdefender, устанавливается, настраивается и управляется с помощью iOS- и Android-приложений, доступных в App Store и Google Play.
Чтобы подключить продукт к локальной беспроводной сети, пользователю нужно вводить учетную информацию для Wi-Fi. Кроме того, осуществляется регистрация устройства на сервере производителя путем отправки UDP-сообщения с именем пользователя, информацией о модели и MAC-адресом.
Причиной существования одной из уязвимостей является использование по умолчанию ненадежного пароля для точки доступа. Примечательно, что компания-производитель не информирует пользователей о том, что нужно поменять пароль, который несет угрозу для безопасности.
Суть второй проблемы в том, что передача учетной информации для доступа к Wi-Fi осуществляется мобильным приложением в незашифрованном виде. В результате эти сведения могут быть без труда перехвачены киберпреступниками.
По словам экспертов, хакер, имеющий в своем распоряжении MAC-адрес устройства и заводской пароль, может дистанционно воспользоваться уязвимостями, чтобы перехватывать данные и менять настройки конфигурации, в том числе график включения и отключения электричества.
Несмотря на то, что в смарт-розетках не хранится конфиденциальные данные, устройство, исследованное экспертами, оснащено функционалом отправки электронных писем, который требует от пользователя предоставлять учетную информацию для авторизации в почтовом сервисе. Используя уязвимость в смарт-розетке, киберпреступник может осуществить перехват этих данных и взлом аккаунта.
Кроме того, исследователями была выявлена уязвимость, которая позволяет внедрять произвольные команды в новые запросы пароля. В результате хакер может изменить пароль суперпользователя, а также открыть встроенный сервис Telnet и дистанционно взломать устройство.