Smarta hem i Indien riskerar att läcka ut data på grund av inget lösenordsskydd Avast

Hundratals smarta hem och företag i Indien riskerar att läcka ut data på grund av felkonfiguration av ett protokoll som används för att sammankoppla och styra smarta hemapparater via smarta hemnav, varnar ny forskning från det globala cybersäkerhetsföretaget Avast.

Forskarna hittade mer än 49 000 Message Queuing Telemetry Transport (MQTT) -servrar offentligt synliga på Internet på grund av ett felkonfigurerat MQTT-protokoll..

Detta inkluderar mer än 32 000 servrar - 595 från Indien - utan lösenordsskydd, vilket innebär att de riskerar att läcka data, säger rapporten på fredag..

“Det är skrämmande enkelt att få tillgång till och kontrollera en persons smarta hem, eftersom det fortfarande finns många dåligt säkrade protokoll som går tillbaka till svunna teknologiperioder när säkerhet inte var av största vikt,”Sa Martin Hron, säkerhetsforskare på Avast.

“Konsumenterna måste vara medvetna om säkerhetsproblemen med att ansluta enheter som styr intima delar av sitt hem till tjänster som de inte förstår till fullo och vikten av att korrekt konfigurera sina enheter,”Sa Hron.

När MQTT-protokollet implementeras ställer användarna upp en server. När det gäller konsumenter bor servern vanligtvis på en dator eller någon minidator som Raspberry Pi, till vilken enheter kan ansluta till och kommunicera med.

Även om MQTT-protokollet är säkert kan allvarliga säkerhetsproblem uppstå om MQTT är felaktigt implementerat och konfigurerat.

Cyberbrottslingar kan få fullständig tillgång till ett hem för att lära sig när deras ägare är hemma, manipulera underhållningssystem, röstassistenter och hushållsapparater och se om smarta dörrar och fönster öppnas eller stängs.

Under vissa förhållanden kan cyberbrottslingar till och med spåra en användares vistelseort, vilket kan utgöra ett allvarligt integritets- och säkerhetshot, säger rapporten.