Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Maggio 2021 13:33
Il responsabile della sicurezza informatica della A&O IT Group, Richard Hughes, ha avvertito oggi i consumatori del Regno Unito di fare attenzione quando acquistano WiFi Smart Plug economici su Amazon, eBay o AliExpress, in quanto è stato riscontrato che alcuni dispositivi ospitano gravi vulnerabilità di sicurezza che possono lasciare gli utenti finali esposti agli attacchi informatici.
La ricerca ha esaminato due prese intelligenti come la Sonoff S26 e la Ener-J Wi-fi Smart Plug.
Entrambi i dispositivi costano circa 20 euro e ti consentono di accendere e spegnere i dispositivi utilizzando un’app WiFi da abbinare al tuo telefono cellulare o computer.
Dopo aver acquisito i dispositivi per se stesso, Richard ha quindi proceduto ad approfondire le vulnerabilità scoprendo vari “semplici errori di sicurezza”, come le password rese disponibili pubblicamente nelle guide dell’utente.
Ad esempio un dispositivo utilizza una password predefinita universale come la “12345678” ed inoltre la comunicazione tra Smart Plug Wi-Fi e App mobile avviene in HTTP, quindi senza cifrare il traffico in rete.
Questo consente l’acquisizione delle credenziali WiFi da parte di un malintenzionato nei paraggi.
Inoltre, Richard è anche riuscito a caricare firmware dannoso sui dispositivi, un’operazione che consente di sapere le posizioni esatte delle prese intelligenti, oltre a consentire ai criminali informatici di lanciare attacchi dalle reti WiFi degli utenti senza essere scoperti .
Richard ha avvertito che la divisione di sicurezza di A&O a comunicato alle rispettive aziende le vulnerabilità rilevate ma non ha ancora ricevuto una risposta.
D’altra parte, una cosa che costa così poco non potrà mai avere un sistema di cambio automatico della password (o dei certificati) centralizzato con un server remoto. Questo accade sui piccoli dispositivi wifi che molto spesso contengono la password di default, come spesso accade per la password del protocollo zigbee cablata all’interno dei firmware.
RedazioneAll’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
