Sikkerhedshul i populær smartstikkontakt

Sikkerhedshul i populær smartstikkontakt

Bitdefender har opdaget to sårbarheder i en smartstikkontakt fra producenten Belkin, et produkt der gør det muligt at opkoble elektronikgenstande til internettet. Sårbarheden gav hackere og andre cyberkriminelle mulighed for at få indblik i brugerens daglige aktiviteter, og hvornår brugeren var ude eller hjemme

Det har indtil for nyligt været muligt for hackere og andre cyberkriminelle at overvåge aktiviteter hos ejere af Belkin WeMo Insight Switch. Hackere har også kunnet holde øje med om huset eller kontoret er tomt, tænde og slkukke lys eller tage kontrol over elektroniske enheder for at trække private data ud af dit netværk.

Det hele var muligt, indtil et hold af IT-sikkerheds folk hos IT-sikkerhedsvirksomheden Bitdefender undersøgte Belkins produkt. Da Bitdefender analyserede Belkin WeMo Insight Switch, identificerede de to sårbarheder, der gjorde det muligt for cyberkriminelle med adgang til brugerens netværk at få adgang til at styre og overvåge enhederne. Dertil var det muligt for hackere at få adgang til private filsystemer, såfremt de fik fysisk adgang til Belkin enheden.

Blandt sårbarhederne var en simpel programmeringsfejl, der muliggjorde et stack-baseret buffer overflow for alle med adgang til brugerens hjemmenetværk. Dertil var det muligt for alle med fysisk adgang til en brugers Belkin-enhed at nulstille enhedens root-adgangskode gennem adgangsporten og give sig selv fuld kontrol over enheden.

Alex "Jay" Balan, Chief Security Researcher hos Bitdefender, fortæller, at det generelt gælder for enheder med adgang til internettet, at de er nemme at hacke: “Folk bruger ikke rigtig sikkerhedsløsninger til IoT-produkter i hjemmet,” fortæller han og understreger, at det også gør det mere sikkert for hackeren, som ikke risikerer at blive fanget.

Bitdefender praktiserer ansvarlighed ved oplysning om sårbarheder, og har derfor informeret Belkin om sårbarheden, der efterfølgende har rettet fejlen med en softwareopdatering. Bitdefender anbefaler, at indehavere af Belkins produkter henter den senest tilgængelige softwareopdatering.