L'interruttore WeMo di Belkin ti consente di accendere e spegnere le prese elettriche tramite WiFi tramite un'app. Oltre alla password WiFi, esiste un'altra potenziale vulnerabilità di questo dispositivo che potrebbe consentire a un utente malintenzionato di controllare il mio socket?
La maggior parte delle ciabatte accessibili in remoto che stavo cercando per un progetto in corso hanno accesso http o telnet (nessuna crittografia) per il controllo, quindi ogni volta che accedete, invierete le credenziali in chiaro.
Sono nella zona di sicurezza minima IOT, chiunque nel segmento locale può annusare le tue credenziali se sono determinati a capovolgere le opzioni. Pertanto, l'unica protezione che si ha è spesso una password sniffable se non è in grado di cambiare da un account di accesso cablato e da un nome utente. E spesso, nessun timeout di forza bruta.
E la mia esperienza nel contattare il produttore sulla sicurezza minima è "continuiamo ad avere clienti che fanno queste domande, ma l'unità non ha realmente la potenza di elaborazione per abilitare (ssh, https, timeout di accesso errato, ecc.)
Specifico per WeMo, utilizza UPnP che ha problemi di sicurezza discusso in questa domanda su security.stackexchange . Uno dei consigli per aumentare la sicurezza del router è disattivare UPnP e configurare manualmente il port forwarding.
WeMo ha avuto alcuni problemi di sicurezza con il suo controllo basato su cloud, gli aggiornamenti del firmware e il protocollo utilizzato nel 2014 che sono stati patchati.
Diversi siti Web su Internet discutono di script che utilizzano curl per inviare comandi SOAP al dispositivo WeMo per controllarlo. Questo è http non criptato su qualunque porta (49152/49153) il dispositivo è impostato su e tramite la porta UPnP aperta attraverso il router per l'accesso remoto. Anche in questi script non è menzionata alcuna autenticazione, quindi utilizzi UPnP per aprire una porta per l'accesso a Internet e non c'è nessun gatekeeper per accendere il dispositivo.
WeMo sembra nascondersi dietro un'app per telefono / tablet tramite un servizio cloud che richiede UPnP per aprire una porta inoltrata sul router per le comunicazioni. Ottenere informazioni dal loro sito Web su come queste comunicazioni siano protette, diverso da quanto sia facile da usare, si sta dimostrando difficile.