Горячая линия:
+7 (800) 707-71-01
режим работы:

Дешевые смарт-розетки изъяли из Amazon из-за высокой уязвимости к взлому

Смарт-розетки из низкой ценовой категории, которые также известны, как IoT-устройства отнесли к устройствам, относятся к категории устройств с высокой степенью уязвимости. В первую очередь уязвимость касается риска для приватности пользователей. О том, что их легко взломать, доказала в своих исследованиях британская некоммерческая организация Which. Исследования проводились специалистами этой кампании совместно с экспертами ИБ-компании NCC Group.

Для исследования были взяты смарт-устройства широкого ценового диапазона, и брендов с разной степенью значимости и известности. Так, в исследование были взяты устройства от таких популярных брендов, как TP-Link и Hive. Среди самых молодых участников рынка или недостаточно популярных – брэнды Hictkon, Meross и Ajax Online.

Результаты изучения «умных» электрических розеток: в девяти из исследуемых устройств было обнаружено 13 уязвимостей. Эти уязвимости разделили на категории: 3 уязвимости высокой категории опасности, 3 – критические уязвимости, и 1 уязвимость, которая может вызвать возгорание, и стать причиной пожара.
Например, смарт-розетки от Hictkon с двойными USB-портами, которые очень популярны именно в связи с низкой ценой и как горячие пирожки разлетаются на Amazon, имеют много конструктивных изъянов. Самый главный изъян имеет критичный уровень: активное подключение и чип для мониторинга электрического тока расположены очень близко друг от друга. В результате такой близости очень высок риск возникновения электрического разряда между двумя электродами. Как известно электрическая дуга может спровоцировать пожар, а там, где электропроводка старая (дома старого фонда) риск возгорания возрастает многократно.

А вот смарт-розетки Hictkon Smart Plug по мнению специалистов Which? Вообще нельзя продавать. Эксперты объяснили свой вывод тем, что устройства данной фирмы имеют поддельную маркировку безопасности CE и FCC. Эксперты сделали официальный запрос в Amazon, представили результаты своих исследований в отношении этого производителя, и Amazon изъяла розетки из продажи на время проведения собственного расследования. Контакты самой фирмы Hictkon экспертам найти не удалось, что еще больше ставит под сомнение легальность продукции этой компании.

В смарт-розетках TP-Link Kasa была выявлена критичная уязвимость, благодаря которой злоумышленник может получить полный контроль над розеткой. В результате появляется возможность контролировать подачу тока на подключенное к такой смарт-розетке устройство.

Смарт-розетки Meross Smart Plug WiFi Socket также имеют критичную уязвимость, и далеко не одну. Взяв под контроль такую розетку, злоумышленник может подключаться и пользоваться интернетом жертвы. Он с легкостью может видеть, какие сайты посещает пользователь, может получить доступ к устройствам «умного дома».





СТАТЬИ

Видеонаблюдение

СТАТЬИ

Охранные системы

СТАТЬИ

Пожаробезопасность

СТАТЬИ

СКУД

СТАТЬИ

Охрана дома

СТАТЬИ

Охрана бизнеса

СТАТЬИ

Пультовая охрана

СТАТЬИ

Физическая охрана

СТАТЬИ

Инкассация

СТАТЬИ

Проектирование СБ

СТАТЬИ
Тех. средства
СТАТЬИ

Сервис.обслуживание

CRM-форма появится здесь
Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Подробнее Понятно
Cookies