Експерти зазначають, що дешеві “розумні” розетки для електроприладів є досить  болючою уразливістю з точки зору кібербезпеки і можуть легко використовуватись злочинцями для проникнення в пристрої з категорії “Інтернету речей”. Про це пише Techradar.

У своєму звіті фірма з кібербезпеки A&O IT Group детально проаналізувала безпеку  таких пристроїв на прикладах двох дешевих та широко доступних “розумних” розеток- Sonoff S26 та Ener-J WiFi.

Ці “розумні” розетки можна легко купити на торгових сайтах всього за 10 доларів, їх можна використовувати для отримання облікових даних для входу в цільову мережу WiFi. Це стало можливим завдяки тому, що ці пристрої взаємодіють з маршрутизатором через порт 80, передаючи незашифрований HTTP-трафік, а також через слабкі заводські паролі, які люди  зазвичай не змінюють при першому запуску. Після того, як зловмисники отримують облікові дані Wi-Fi, вони можуть підключатися до цільової мережі і звідти створюють всілякі неприємності, починаючи від перехоплення відео та аудіо з ноутбуків,  а також контролюючи уразливі смарт-пристрої, скачуючи конфіденційні дані або навіть контролюючи трафік з інших пристроїв. Вони також можуть використовувати Wi-Fi для завантаження незаконного матеріалу з Інтернету або запуску атак на пристрої інших користувачів, практично не маючи шансів бути спійманими.

Якщо у жертви є  інші пристрої, що відповідають за безпеку приміщення, такі як розумні дверні замки або камери відеоспостереження, які знаходяться у тій же самій мережі. У такому випадку зловмисник навіть може дізнатися, коли мешканців немає вдома. A&O IT Group заявляє, що повідомляла і Sonoff, і Ener-J про виявлені уразливості, але ще не отримала відповіді від виробників.

Щоб якось виправити цю проблему, як стверджують експерти з програмного забезпечення з фірми CNX, найшвидший спосіб – встановити гостьовий SSID для гаджетів IoT, щоб інші важливі пристрої не мали спільної мережі.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.