Smart Plugs Digunakan oleh Penjahat Cyber ​​untuk Membobol Properti Korban

Smart Plugs Digunakan oleh Penjahat Cyber ​​untuk Membobol Properti Korban

 

Konektor cerdas yang tidak mahal adalah ancaman besar bagi keamanan dunia maya dan dapat digunakan secara efektif oleh penjahat dunia maya untuk meretas perangkat siapa pun atau bahkan masuk ke tempat tinggal mereka, kata para ahli.
Biasanya, perangkat berbasis Internet modern dapat mengirim data (menggunakan HTTPS) dengan kata sandi yang lebih kuat dan mengikuti praktik keamanan yang sesuai menggunakan saluran terenkripsi. Techradar melaporkan bahwa colokan pintar Sonoff dan Ener-J bekerja sebaliknya dan bahwa masalah keamanan yang besar siap untuk dieksploitasi.
Perusahaan keamanan A&O IT Group mendokumentasikan analisis keamanannya terhadap dua colokan pintar, Sonoff S26 dan Ener-J Wi-Fi, yang murah dan mudah tersedia secara luas.
Konektor pintar ini, yang dapat dibeli oleh pelanggan hanya dengan 10 dolar di Amazon, eBay, dan AliExpress, juga dapat digunakan untuk mendapatkan akses ke jaringan Wi-Fi target oleh para peretas. Ini karena router dikomunikasikan melalui port 80 melalui perangkat ini, serta karena mereka telah gagal kredensial pabrik, untuk mengirim lalu lintas HTTP yang tidak terenkripsi.
Segera setelah penyerang mendapatkan kata sandi Wi-Fi, mereka dapat masuk ke jaringan target dan melakukan segala macam aktivitas darinya: video dan audio yang diterima dari porter, perangkat pintar yang tidak aman sedang diatur, data rahasia diunduh, atau bahkan pemantauan lalu lintas dari banyak perangkat lain.
Mereka juga dapat menggunakan Wi-Fi untuk mengunduh informasi terlarang dari internet atau melakukan serangan terhadap komputer pengguna lain yang berisiko kecil untuk tertangkap. Ini sangat penting jika korban memiliki item seperti kunci pintu pintar, atau pengawasan video di jaringan yang sama. Dalam hal ini, penyusup sudah mengetahui berapa lama warga keluar dan bahkan mungkin membobol properti.
A&O IT Group mengatakan telah melaporkan kerentanan ke Sonoff dan Ener-J, tetapi belum menerima laporan perusahaan mana pun.
Untuk mengurangi masalah ini, pakar dari Perangkat Lunak CNX menyarankan cara tercepat untuk menyiapkan SSID Tamu untuk perangkat IoT guna mencegah berbagi jaringan yang sama oleh perangkat penting lainnya.
Laporan terbaru tentang pengguna kamera keamanan Eufy yang kemudian diperbaiki di umpan keamanan dan kerentanan colokan pintar yang mengingatkan pengguna bahwa keamanan jaringan bertumpu pada keamanan semua perangkat yang terhubung – sesuatu yang harus diingat pengguna saat memiliki pintu pintar, kamera pintar, atau perangkat sensitif lainnya saat menggunakan jaringan yang sama.

Pos terkait