Множество недорогих умных розеток на базе ESP8266 предлагают удобное управление освещением или бытовой техникой со смартфона. Однако кибербезопасная компания A&O IT Group выявила уязвимости в розетках ITEAD Sonoff S26 и Ener-J Wi-Fi ( Tuya ), позволяющие злоумышленнику легко получить доступ к вашей беспроводной сети.
Первая уязвимость распространена и сложна для эксплуатации, так как актуальна только во время настройки. Sonoff S26 запускается в режиме точки доступа с SSID вида ITEAD-1001xxxxxx и настраивается через приложение eWelink без необходимости знания пароля. Однако в старых версиях прошивки это требовалось, поэтому ITEAD до сих пор указывает пароль по умолчанию 12345678 в руководстве пользователя , позволяющий любому подключиться к розетке. После настройки доступ прекращается, так как устройство переходит в клиентский режим, подключаясь к роутеру с пользовательскими данными. Это не идеально, но не критично.
Читать далее «Умные розетки Sonoff и Tuya передают незашифрованные пароли»
