发现Sonoff和Tuya智能插头传输未加密密码

有许多基于ESP8266的低成本智能插头,提供了一种方便的方式来用智能手机控制灯具或家用电器。但是网络安全公司A&O IT Group发现了ITEAD的漏洞Sonoff S26及Ener-J Wi-fi (平顶火山)智能插头,可以让攻击者轻松访问您的无线网络。

第一个安全漏洞非常常见,而且很难利用,因为它只在设置过程中被关注。Sonoff S26以itad -1001xxxxxx SSID启动进入接入点模式,并通过eWelink应用程序设置,用户不需要知道密码。但是在较旧的固件中是需要的,所以ITEAD仍然共享默认密码:12345678在用户手册中,任何人都可以用它来连接智能插头。但是一旦配置好,它就无法访问了,因为智能插头应该处于客户端模式,用你自己的凭证连接到你的路由器上。这并不理想,但也不是什么大问题。

索诺夫图雅安全漏洞

第二个问题更值得关注,因为智能插头通过HTTP而不是HTTPS通信,并共享一些数据,这些数据可以很容易地被WireShark等工具捕获:


上面的数据有可能被用来连接云,但是理查德·休斯关心什么作为A&O IT集团的技术网络安全负责人,最重要的是,你路由器的SSID和密码也会通过HTTP以纯文本形式共享。因此,在你路由器范围内的攻击者可以获取加入用户WiFi网络的凭证,并试图利用你家里的其他连接设备或在互联网上发动机器人攻击。

部分缓解这一问题的一种快速方法是为您的IoT设备设置来宾SSID,这样就无法访问具有重要数据的其他设备,并仅使用您的设备所需的服务(如MQTT)配置防火墙。对此作了详细的说明Tasmota网站

谈到Tasmot亚博体育官下载a,这是另一种使您的设备安全的方法:只需在您的设备上安装开源固件,并配置TLS,如果您的插件支持它(主要是内存/存储需求)。在过去,你甚至不需要打开设备吗,但这个技巧可能不再起作用了,所以设备可能必须是打开的,固件在串行端口上闪烁。

尽管如此,A&O IT集团认为,相当容易刷新固件的能力是一个安全漏洞,但对于CNX Software的许多读者来说,这更像是Tasmota、ESPhome和ESPurna开源固件提供的更安全的替代功能。www.yabo188.vipISPReview他首先发布了这条新闻,列出了一些针对制造商的有趣的“解决方案”,包括:

  • 用胶水或焊接塑料外壳,这样就很难在不留下外观损坏外壳的证据的情况下篡改设备。
  • 使用需要加密签名的固件镜像的硬件。
  • 用环氧树脂涂覆倾倒/闪光固件所需的组件和连接处,移除环氧树脂会损坏组件,使设备无法操作。

希望ITEAD不会遵循这些建议,因为这会对想要刷新自己固件或修复设备的用户产生负面影响,而是会致力于修复固件和本文列出的前两个漏洞。我们昨天联系了ITEAD征求意见,但是还没有收到回复。如果我们得到回复,我一定更新帖子。

感谢TLS提供的消息。

分享:

支持CNX软件!www.yabo188.vip通过捐款贝宝cryptocurrencies成为一个老板Patreon,或者购买评论样本

订阅
通知的
客人
评论表单收集您的姓名、电子邮件和内容,以便我们跟踪网站上的评论。请阅读并接受我们的网站条款和隐私政策发表评论。
3.评论
最古老的
最新的
杰里米·赫伯特
杰里米·赫伯特
3个月前

Tasmota不再在Tuya设备上工作,因为他们不再使用浓缩咖啡设备。

扎根
扎根
3个月前

在此之前,图雅更新了固件,以避免容易闪烁塔斯莫塔,这有一个可爱的副作用,打破了实时电力监控。

丹
3个月前

应始终使用适当隔离的物联网wifi网络,句号。不幸的是,设置正确的设置和重复是一件痛苦的事情,这超出了普通用户的范围,更不用说爷爷奶奶了。

广告