涉及安全性时,一个智能插头并不如此明亮
智能套接字,让您控制互联网上的电源插头可能会发出切削刃,但它们也可以与安全漏洞进行侵犯。
发现一个这样的插头很容易受到黑客攻击。安全公司Bitdefender表示,它可以从设备窃取用户电子邮件登录,通过Internet控制它,并可能使用套接字启动其他恶意软件攻击。
“这是一个严重的脆弱性,我们可以看到由这些电力网点组成的僵尸网络,”Bitdefender的首席安全研究员Alexandru Balan在星期四博客帖子中表示。
Bitdefender不是命名产品,但它的移动应用程序来自Android用户有超过10,000个下载。
设备本身用作智能电气开关,通过Wi-Fi连接到互联网。用户可以将其插入任何墙壁插座,并通过移动应用程序远程关闭设备。
此特定产品还可以将电子邮件通知向用户发送到另一个状态到另一个状态。但尽管有这些功能,但智能插座不是非常安全的,找到BitDefender。
默认情况下,它配备了弱用户名和密码组合,套接字不会强制消费者更改。该产品还传达了数据未加密的数据,使其易于解码。如果黑客在Wi-Fi连接上窃听,则可以看到所有这些数据。
由于这些缺陷,Bitdefender RAN测试并发现当附近时,研究人员可以劫持智能插座。如果插头已启用电子邮件通知,则为黑客也可以窃取用户的地址和密码信息。
更大的问题是产品软件编码中的缺陷。Bitdefender表示,黑客可能会利用这一点,以将命令注入编码并控制产品,并控制。
在最坏的情况下,黑客可以将恶意固件安装到这些智能套接字中,将它们转换为僵尸网络或可以启动网络攻击的计算机网络,Bitdefender添加。PC和其他电子设备连接到与智能插座相同的Internet连接将是脆弱的。
Bitdefender表示,这个智能套接字背后的供应商正在努力在第三季度发布的修复。
安全公司旨在建议消费者了解与智能插头和其他互联网连接的隐私问题。在购买并查看在线评论之前,他们还应该做好研究,看看其他用户是否已报告存在任何问题。