Smart stikkontakt er sårbar

Artiklen blev oprindeligt publiceret den 23/8/2016

Sikkerhedsforskere har fundet flere sikkerhedshuller i en smart stikkontakt, der kan fjernstyres over nettet.

Ved hjælp af en app til smartphone kan brugere tænde og slukke for kontakten over nettet. Sikkerhedsforskere fra Bitdefender har tre sårbarheder i enheden.

Stikkontakten opretter et trådløst lokalnet. Det er beskyttet med en svag kombination af brugernavn og password. Producenten advarer ikke køberne om, at de bør skifte brugernavn og password på enheden.

Mens den konfigureres, sender enheden brugernavnet og passwordet ukrypteret over nettet. Al kommunikation til leverandørens servere foregår ukrypteret.

Producenten regner med at lukke hullerne i indeværende kvartal.

Angribere kan fx udnytte sårbarhederne til at slukke eller tænde for udstyr, der er sluttet til stikkontakten.

Bitdefender oplyser ikke navnet på producenten og produktet. Men ifølge The Register kan der være tale om Edimax SP-1101W, da artiklen er illustreret med et billede af det.

Anbefaling
Afvent firmwareopdatering fra producenten.

Links

• Hackers Can Use Smart Sockets to Shut Down Critical Systems, blogindlæg fra Bitdefender
• I got the power – over your IoT power-point, artikel fra The Register