Дешевые смарт-розетки уязвимы ко взлому и могут самовозгореться

Дешевые IoT-устройства подвергают риску не только приватность пользователей, но также их здоровье и жизнь. Как показало исследование специалистов британской некоммерческой организации Which?, дешевые смарт-розетки легко взломать, более того, они весьма пожароопасные.

В ходе исследования специалисты изучили десять «умных» электрических розеток от различных производителей и магазинов, начиная от таких популярных брендов, как TP-Link и Hive, и заканчивая менее известными Hictkon, Meross и Ajax Online. Совместно с экспертами ИБ-компании NCC Group они обнаружили в девяти продуктах 13 уязвимостей, в том числе три высокоопасных и три критических, одна из которых даже может стать причиной пожара.

Как показало исследование, продающиеся на Amazon смарт-розетки от Hictkon с двойными USB-портами имеют плохую конструкцию. Активное подключение расположено слишком близко к чипу для мониторинга электрического тока, что может вызвать электрическую дугу (электрический разряд между двумя электродами) и спровоцировать пожар, особенно в старых домах со старой электропроводкой.

«Which? считает, что смарт-розетки Hictkon Smart Plug, которые, по мнению экспертов, имеют поддельную маркировку безопасности CE и FCC, столь опасны, что продавать их нельзя. Мы не смогли найти контакты Hictkon, поэтому передали результаты наших исследований компании Amazon, главному продавцу этих розеток. Она изъяла розетки из продажи на время проведения расследования. Купившие эти устройства должны немедленно отключить их и не пользоваться больше», - сообщает Which?.

Среди других проблем специалисты выявили уязвимости в TP-Link Kasa, позволяющие злоумышленникам получать полный контроль над розеткой и подачей тока на подключенное к ней устройство. Кроме того, TP-Link Kasa раскрывает электронные адреса, использовавшиеся для настройки розетки.

Уязвимости в розетках Meross Smart Plug WiFi Socket, которые продаются на Amazon и eBay, позволяют злоумышленникам бесплатно пользоваться интернетом жертвы, мониторить посещаемые ею сайты и скомпрометировать другие устройства, подключенные к «умному дому».