Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/8/2016
Sikkerhedsforskere har fundet flere sikkerhedshuller i en smart stikkontakt, der kan fjernstyres over nettet.Ved hjælp af en app til smartphone kan brugere tænde og slukke for kontakten over nettet. Sikkerhedsforskere fra Bitdefender har tre sårbarheder i enheden.
Stikkontakten opretter et trådløst lokalnet. Det er beskyttet med en svag kombination af brugernavn og password. Producenten advarer ikke køberne om, at de bør skifte brugernavn og password på enheden.
Mens den konfigureres, sender enheden brugernavnet og passwordet ukrypteret over nettet. Al kommunikation til leverandørens servere foregår ukrypteret.
Producenten regner med at lukke hullerne i indeværende kvartal.
Angribere kan fx udnytte sårbarhederne til at slukke eller tænde for udstyr, der er sluttet til stikkontakten.
Bitdefender oplyser ikke navnet på producenten og produktet. Men ifølge The Register kan der være tale om Edimax SP-1101W, da artiklen er illustreret med et billede af det.
Anbefaling
Afvent firmwareopdatering fra producenten.