Trådløs afbryder er sårbar

Artiklen blev oprindeligt publiceret den 18/2/2014

Et sikkerhedsfirma har fundet flere sårbarheder i en trådløs afbryder, der lader smartphone-brugere tænde for udstyr i hjemmet, når de er på farten.

Sårbarhederne findes i WeMo-udstyr fra Belkin. Udstyret gør det muligt at tænde og slukke udstyr ved at sende signaler til det over internettet.

Sikkerhedsforskere fra firmaet IOActive har fundet flere sårbarheder i WeMo. De lader en angriber tænde eller slukke for udstyr, opdatere WeMo-afbryderen med falsk firmware, overvåge nogle apparater og få adgang til brugerens trådløse netværk.

Sårbarhederne skyldes blandt andet, at WeMo ikke tjekker validiteten af digitale certifikater hos den server, udstyret kommunikerer med.

IOActive har samarbejdet med CERT/CC om undersøgelsen. Det er ikke lykkedes CERT/CC at komme i kontakt med Belkin om problemerne.

Anbefaling
IOActive anbefaler, at man ikke bruger udstyret, før Belkin udsender en sikkerhedsrettelse.

Links

• IOActive Lights Up Vulnerabilities for Over Half a Million Belkin WeMo Users, pressemeddelelse fra IOActive
• IOActive Security Advisory: Belkin WeMo Home Automation Vulnerabilities (PDF-format)