Plus précisément, la société de cybersécurité A&O IT Group a analysé deux prises intelligentes bon marché qui peuvent être facilement achetées dans les magasins en ligne: le Sonoff S26 et le Wi-Fi Ener-J. Ces prises intelligentes se trouvent dans des magasins comme Amazon, eBay ou AliExpress, où ils peuvent être achetés pour seulement 8 euros.

Le fabricant donne la clé PSK

Bien qu’il soit issu de marques réputées, le groupe de chercheurs a découvert qu’il était possible d’obtenir le Mot de passe WiFi du réseau auquel ils sont connectés car les prises communiquent avec le routeur en utilisant le port 80. Ils envoient également trafic HTTP non chiffréet utilisez des mots de passe d’usine faciles à deviner.

En fait, non seulement les mots de passe par défaut sont faciles à deviner, mais ils sont également fournis par l’entreprise elle-même. Le cryptage utilisé par le Sonoff S26 est WPA2-PSK. Les chercheurs ont recherché la clé PSK et ont découvert que dans un répertoire d’un Sonoff Basic, qui utilise le même Application eWeLink pour se connecter au réseau WiFi, il y avait le mot de passe: 12345678. Et qu’avec PSK, vous pouvez avoir des mots de passe de 63 caractères maximum.

Avec cela, tout attaquant peut obtenir le Signal WiFi émis par la prise et connectez-vous, sans même avoir à déchiffrer le mot de passe avec une carte graphique puissante. À cela s’ajoute l’envoi d’informations non chiffrées via le port 80, où ils ont également envoyé le SSID et la clé PSK du réseau WiFi en texte brut.

La prise peut leur permettre de contrôler toute votre maison

En obtenant la clé du réseau WiFi, les attaquants peuvent se connecter au réseau de la cible pour mener toutes sortes d’activités malveillantes en introduisant des logiciels malveillants et en exploitant des vulnérabilités, telles que l’obtention de fichiers, la capture de la webcam, le contrôle d’autres appareils ménagers ou l’ajout d’appareils à faire partie d’un botnet.

L’attaque peut devenir vraiment dangereuse si l’utilisateur dispose, par exemple, d’une porte intelligente pour entrer dans la maison, où l’attaquant peut l’ouvrir et savoir également s’il y a des personnes à la maison qui vérifient le des caméras de sécurité, afin que vous puissiez faire un vol très propre.

Le groupe de chercheurs a notifié Sonoff déjà Jan-J des vulnérabilités de leurs prises intelligentes, mais les entreprises n’ont pas encore répondu. Pour contourner le problème, il est préférable de déconnecter les périphériques. Dans le cas où vous souhaitez continuer à les utiliser, il est préférable de créer un réseau WiFi invité exclusivement orienté vers les appareils IoT. De cette façon, ils seront isolés de la connexion principale et le nombre d’appareils auxquels un attaquant potentiel peut accéder est réduit au minimum.