Hvis man ejer en Belkin WeMo Insight Switch, har det indtil for ganske nyligt været muligt for hackere og andre cyberkriminelle at overvåge ens aktiviteter, holde øje med om man er hjemme, drille ved at tænde og slukke lyset, eller tage kontrol over de elektroniske enheder for at trække privat data ud af det tilsluttede netværk.
Det hele var muligt, indtil et hold af IT-sikkerheds folk hos IT-sikkerhedsvirksomheden Bitdefender undersøgte Belkins produkt. Da Bitdefender analyserede Belkin WeMo Insight Switch, identificerede de to sårbarheder, der gjorde det muligt for cyberkriminelle med adgang til brugerens netværk at få adgang til at styre og overvåge enhederne. Dertil var det muligt for hackere at få adgang til private filsystemer, såfremt de fik fysisk adgang til Belkin enheden.
Blandt sårbarhederne var en simpel programmeringsfejl, der muliggjorde et stack-baseret buffer overflow for alle med adgang til brugerens hjemmenetværk. Dertil var det muligt for alle med fysisk adgang til en brugers Belkin-enhed at nulstille enhedens root-adgangskode gennem adgangsporten og give sig selv fuld kontrol over enheden.
Alex “Jay” Balan, Chief Security Researcher hos Bitdefender, fortæller, at det generelt gælder for enheder med adgang til internettet, at de er nemme at hacke: – Folk bruger ikke rigtig sikkerhedsløsninger til IoT-produkter i hjemmet, fortæller han og understreger, at det også gør det mere sikkert for hackeren, som ikke risikerer at blive fanget.
Bitdefender praktiserer ansvarlighed ved oplysning om sårbarheder, og har derfor informeret Belkin om sårbarheden, der efterfølgende har rettet fejlen med en softwareopdatering. Bitdefender anbefaler, at indehavere af Belkins produkter henter den senest tilgængelige softwareopdatering.
Man kan læse mere om sårbarhederne i Belkin WeMo Insight Switch på Bitdefenders hjemmeside.