Дешеві IoT-пристрої піддають ризику не тільки приватність користувачів, але також їх здоров’я і життя.
Як показало дослідження фахівців британської некомерційної організації Which?, дешеві смарт-розетки легко зламати, більш того, вони дуже пожежонебезпечні.
В ході дослідження фахівці вивчили десять “розумних” електричних розеток від різних виробників і магазинів, починаючи від таких популярних брендів, як TP-Link і Hive, і закінчуючи менш відомими Hictkon, Meross і Ajax Online. Спільно з експертами ВБ-компанії NCC Group вони виявили в дев’яти продуктах 13 уразливостей, в тому числі три високонебезпечних і три критичних, одна з яких навіть може стати причиною пожежі.
Як показало дослідження, смарт-розетки, що продаються на Amazon від Hictkon з подвійними USB-портами мають погану конструкцію. Активне підключення розташоване дуже близько до чипу для моніторингу електричного струму, що може викликати електричну дугу (електричний розряд між двома електродами) і спровокувати пожежу, особливо в старих будинках зі старою електропроводкою.
Which? вважає, що смарт-розетки Hictkon Smart Plug, які, на думку експертів, мають підроблене маркування безпеки CE і FCC, настільки небезпечні, що продавати їх не можна. Також Amazon вилучила розетки з продажу на час проведення розслідування. Якщо Ви купили ці пристрої, потрібно негайно відключити їх і не користуватися більше.
Серед інших проблем фахівці виявили уразливості в TP-Link Kasa, що дозволяють зловмисникам отримувати повний контроль над розеткою і подачею струму на підключений до неї пристрій. Крім того, TP-Link Kasa розкриває електронні адреси, що використовувалися для налаштування розетки.
Уразливості в розетках Meross Smart Plug WiFi Socket, які продаються на Amazon і eBay, дозволяють зловмисникам безкоштовно користуватися інтернетом жертви, моніторити відвідувані нею сайти і скомпрометувати інші пристрої.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.
