Hvis du er ejer af en Belkin WeMo Insight Switch så sørg for, at den er opdateret med den seneste firmware. Indtil den seneste opdatering har et sikkerhedshul nemlig gjort det muligt for hackere og andre cyberkriminelle at overvåge dine aktiviteter, holde øje med om du er hjemme, drille dig ved at tænde og slukke dit lys, eller tage kontrol over dine elektroniske enheder for at trække privat data ud af dit netværk.
Sikkerhedsfirmaet Bitdefender har fundet to sårbarheder i stikkontakten, der kan bruges til at tænde og slukke tilsluttede enheder via mobiltelefonen.
Blandt sårbarhederne var en simpel programmeringsfejl, der muliggjorde et stack-baseret buffer overflow for alle med adgang til brugerens hjemmenetværk. Dertil var det muligt for alle med fysisk adgang til en brugers Belkin-enhed at nulstille enhedens root-adgangskode gennem adgangsporten og give sig selv fuld kontrol over enheden.
Alex “Jay” Balan, Chief Security Researcher hos Bitdefender, fortæller, at det generelt gælder for enheder med adgang til internettet, at de er nemme at hacke:
– Folk bruger ikke rigtig sikkerhedsløsninger til IoT-produkter i hjemmet, fortæller han og understreger, at det også gør det mere sikkert for hackeren, som ikke risikerer at blive fanget.
Bitdefender informerede Belkin om det uheldige sikkerhedshul og Belkin har derefter opdateret produktet. Du kan læse mere om sårbarhederne i Belkin WeMo Insight Switch på Bitdefenders hjemmeside.