Fremtidens Hjem

Sikkerhedshul i populær smartstikkontakt

Sikkerhedshul i Belkin-stik gav hackere mulighed for at få indblik i brugerens daglige aktiviteter, og hvornår brugeren var ude eller hjemme.

Hvis du er ejer af en Belkin WeMo Insight Switch så sørg for, at den er opdateret med den seneste firmware. Indtil den seneste opdatering har et sikkerhedshul nemlig gjort det muligt for hackere og andre cyberkriminelle at overvåge dine aktiviteter, holde øje med om du er hjemme, drille dig ved at tænde og slukke dit lys, eller tage kontrol over dine elektroniske enheder for at trække privat data ud af dit netværk. 

Sikkerhedsfirmaet Bitdefender har fundet to sårbarheder i stikkontakten, der kan bruges til at tænde og slukke tilsluttede enheder via mobiltelefonen.

Artiklen fortsætter efter annoncen

Blandt sårbarhederne var en simpel programmeringsfejl, der muliggjorde et stack-baseret buffer overflow for alle med adgang til brugerens hjemmenetværk. Dertil var det muligt for alle med fysisk adgang til en brugers Belkin-enhed at nulstille enhedens root-adgangskode gennem adgangsporten og give sig selv fuld kontrol over enheden.

Alex “Jay” Balan, Chief Security Researcher hos Bitdefender, fortæller, at det generelt gælder for enheder med adgang til internettet, at de er nemme at hacke:

– Folk bruger ikke rigtig sikkerhedsløsninger til IoT-produkter i hjemmet, fortæller han og understreger, at det også gør det mere sikkert for hackeren, som ikke risikerer at blive fanget. 

Bitdefender informerede Belkin om det uheldige sikkerhedshul og Belkin har derefter opdateret produktet. Du kan læse mere om sårbarhederne i Belkin WeMo Insight Switch på Bitdefenders hjemmeside.

Artiklen fortsætter efter annoncen
Tags
Back to top button

Tillid og gennemsigtighed er vigtigt for os.

Vi benytter cookies. Det er en lille tekstfil, der husker dine indstillinger, så du får en bedre oplevelse på sitet. Når du klikker dig videre til siden accepterer du, at vi benytter disse cookies til at indsamle anonyme data om dine aktiviteter på sitet og dele dem med vores samarbejdspartnere. De data kan bruges til at målrette annoncer til dig. Du kan læse mere om dette i vores privatlivspolitik. Du kan altid trække dit samtykke tilbage.

Privacy Settings saved!
Cookieindstillinger

Når du besøger iNPUT oprettes der små kodetumper, der gemmer og henter anonyme data, på din enhed – såkaldte cookies. Her kan du styre hvilke cookies du vil modtage.

Disse cookies er nødvendige for at få websitet til at fungere og kan ikke slås fra i vores systemer.

For at bruge dette website kræves følgende tekniske cookies aktiveret.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Bruges af chatsystemet Disqus til at huske brugerens login på tværs af sites.
  • __jid

Af performancemæssige årsager bruger vi Cloudflare som CDN netværk. Dette bruger cookien "__cfduid" af sikkerhedsmæssige grunde. Denne cookie er nødvendig og kan ikke deaktiveres.
  • __cfduid

Decline all Services
Accept all Services
Close