Gadgetshowto
Hundrevis av smarte hjem og bedrifter i India risikerer å lekke data på grunn av feil konfigurasjon av en protokoll som brukes til å koble sammen og kontrollere smarte hjem-enheter via smarte hjem-nav, advarer ny forskning fra det globale cybersikkerhetsselskapet Avast..
Forskerne fant mer enn 49.000 Message Queuing Telemetry Transport (MQTT) -servere som er offentlig synlige på Internett på grunn av en feilkonfigurert MQTT-protokoll..
Dette inkluderer mer enn 32 000 servere - 595 fra India - uten passordbeskyttelse, noe som setter dem i fare for å lekke data, heter det i rapporten fredag..
“Det er skremmende enkelt å få tilgang til og kontroll over en persons smarte hjem, fordi det fremdeles er mange dårlig sikrede protokoller som dateres tilbake til svunne teknologiperioder da sikkerhet ikke var viktigst,”Sa Martin Hron, sikkerhetsforsker i Avast.
“Forbrukerne må være oppmerksomme på sikkerhetsproblemene ved å koble enheter som styrer intime deler av hjemmet til tjenester de ikke helt forstår, og viktigheten av å konfigurere enhetene sine på riktig måte.,”Sa Hron.
Når du implementerer MQTT-protokollen, setter brukerne opp en server. Når det gjelder forbrukere, lever serveren vanligvis på en PC eller en mini-datamaskin som Raspberry Pi, som enheter kan koble til og kommunisere med.
Mens selve MQTT-protokollen er sikker, kan det oppstå alvorlige sikkerhetsproblemer hvis MQTT er feil implementert og konfigurert.
Nettkriminelle kan få full tilgang til et hjem for å lære når eierne deres er hjemme, manipulere underholdningssystemer, stemmeassistenter og husholdningsapparater, og se om smarte dører og vinduer åpnes eller lukkes.
Under visse forhold kan nettkriminelle til og med spore hvor brukeren befinner seg, noe som kan være en alvorlig personvern- og sikkerhetstrussel, heter det i rapporten.
