Redazione RHC : 18 Maggio 2021 13:33
Il responsabile della sicurezza informatica della A&O IT Group, Richard Hughes, ha avvertito oggi i consumatori del Regno Unito di fare attenzione quando acquistano WiFi Smart Plug economici su Amazon, eBay o AliExpress, in quanto è stato riscontrato che alcuni dispositivi ospitano gravi vulnerabilità di sicurezza che possono lasciare gli utenti finali esposti agli attacchi informatici.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La ricerca ha esaminato due prese intelligenti come la Sonoff S26 e la Ener-J Wi-fi Smart Plug.
Entrambi i dispositivi costano circa 20 euro e ti consentono di accendere e spegnere i dispositivi utilizzando un’app WiFi da abbinare al tuo telefono cellulare o computer.
Dopo aver acquisito i dispositivi per se stesso, Richard ha quindi proceduto ad approfondire le vulnerabilità scoprendo vari “semplici errori di sicurezza”, come le password rese disponibili pubblicamente nelle guide dell’utente.
Ad esempio un dispositivo utilizza una password predefinita universale come la “12345678” ed inoltre la comunicazione tra Smart Plug Wi-Fi e App mobile avviene in HTTP, quindi senza cifrare il traffico in rete.
Questo consente l’acquisizione delle credenziali WiFi da parte di un malintenzionato nei paraggi.
Inoltre, Richard è anche riuscito a caricare firmware dannoso sui dispositivi, un’operazione che consente di sapere le posizioni esatte delle prese intelligenti, oltre a consentire ai criminali informatici di lanciare attacchi dalle reti WiFi degli utenti senza essere scoperti .
Richard ha avvertito che la divisione di sicurezza di A&O a comunicato alle rispettive aziende le vulnerabilità rilevate ma non ha ancora ricevuto una risposta.
D’altra parte, una cosa che costa così poco non potrà mai avere un sistema di cambio automatico della password (o dei certificati) centralizzato con un server remoto. Questo accade sui piccoli dispositivi wifi che molto spesso contengono la password di default, come spesso accade per la password del protocollo zigbee cablata all’interno dei firmware.
Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006