Смарт-розетки из низкой ценовой категории, которые также известны, как IoT-устройства отнесли к устройствам, относятся к категории устройств с высокой степенью уязвимости. В первую очередь уязвимость касается риска для приватности пользователей. О том, что их легко взломать, доказала в своих исследованиях британская некоммерческая организация Which. Исследования проводились специалистами этой кампании совместно с экспертами ИБ-компании NCC Group.

Для исследования были взяты смарт-устройства широкого ценового диапазона, и брендов с разной степенью значимости и известности. Так, в исследование были взяты устройства от таких популярных брендов, как TP-Link и Hive. Среди самых молодых участников рынка или недостаточно популярных – брэнды Hictkon, Meross и Ajax Online.

Результаты изучения «умных» электрических розеток: в девяти из исследуемых устройств было обнаружено 13 уязвимостей. Эти уязвимости разделили на категории: 3 уязвимости высокой категории опасности, 3 – критические уязвимости, и 1 уязвимость, которая может вызвать возгорание, и стать причиной пожара.
Например, смарт-розетки от Hictkon с двойными USB-портами, которые очень популярны именно в связи с низкой ценой и как горячие пирожки разлетаются на Amazon, имеют много конструктивных изъянов. Самый главный изъян имеет критичный уровень: активное подключение и чип для мониторинга электрического тока расположены очень близко друг от друга. В результате такой близости очень высок риск возникновения электрического разряда между двумя электродами. Как известно электрическая дуга может спровоцировать пожар, а там, где электропроводка старая (дома старого фонда) риск возгорания возрастает многократно.

А вот смарт-розетки Hictkon Smart Plug по мнению специалистов Which? Вообще нельзя продавать. Эксперты объяснили свой вывод тем, что устройства данной фирмы имеют поддельную маркировку безопасности CE и FCC. Эксперты сделали официальный запрос в Amazon, представили результаты своих исследований в отношении этого производителя, и Amazon изъяла розетки из продажи на время проведения собственного расследования. Контакты самой фирмы Hictkon экспертам найти не удалось, что еще больше ставит под сомнение легальность продукции этой компании.

В смарт-розетках TP-Link Kasa была выявлена критичная уязвимость, благодаря которой злоумышленник может получить полный контроль над розеткой. В результате появляется возможность контролировать подачу тока на подключенное к такой смарт-розетке устройство.

Смарт-розетки Meross Smart Plug WiFi Socket также имеют критичную уязвимость, и далеко не одну. Взяв под контроль такую розетку, злоумышленник может подключаться и пользоваться интернетом жертвы. Он с легкостью может видеть, какие сайты посещает пользователь, может получить доступ к устройствам «умного дома».