Eliška Červinková 
Inteligentní zástrčky Wemo mají chybu
Výzkumníci našli bezpečnostní chybu ve starší verzi Wemo Mini Smart Plug, která zahrnovala změnu jejího názvu – a Belkin to neopraví.
Wemo Mini Smart Plug je navržena tak, aby nabízela pohodlné dálkové ovládání světel a základních spotřebičů, jako jsou lampy ventilátoru, prostřednictvím mobilní aplikace. Aplikace využívá ke komunikaci Wi-Fi a hladce se integruje s HomeKit a dalšími ekosystémy chytré domácnosti.
Kromě jiných funkcí aplikace lidem umožňuje změnit název zařízení. Délka je omezena na 30 znaků nebo méně, ale toto pravidlo vynucuje pouze aplikace.
Pomocí reverzního inženýrství však bezpečnostní experti ze společnosti Sternum objevili metodu, jak obejít limit počtu znaků, a tím spustit přetečení vyrovnávací paměti. Následně tuto chybu zabezpečení pojmenovali „FriendlyName“.
K přetečení vyrovnávací paměti dochází, když je do úložné oblasti (vyrovnávací paměti) vloženo příliš mnoho informací, které nedokáže zpracovat. Je to jako nalít do hrnku více vody, než dokáže pojmout, čímž dojde k přetečení.
To může vést k neočekávaným výsledkům v počítačových systémech, protože dodatečné informace mohou přepsat nebo změnit okolní data. Hackeři mohou využít přetečení vyrovnávací paměti k získání neoprávněného přístupu nebo způsobit poruchy v počítačovém programu.
Přístup k firmwaru
Vědci ze společnosti Sternum prozkoumali firmware chytré zástrčky a použili jej ke změně názvu zařízení na takový, který byl delší než pravidlo aplikace o 30 znacích. Výsledné přetečení jim umožnilo vydávat příkazy zařízení a ovládat ho.
V rukou zákeřného hackera by to mohlo vést ke krádeži dat nebo případně ovládání dalších zařízení připojených k zařízení Wemo.
Tým kontaktoval Belkin, aby informoval společnost o bezpečnostní chybě. Společnost Belkin však uvedla, že tuto chybu zabezpečení neopraví, protože Wemo Smart Plug V2 je na konci své životnosti.
Aktuální Wemo Smart Plug je verze 4.
Jak se chránit před „Friendlyname“
Sternum říká, že lidé, kteří vlastní jednu z těchto zástrček, by je neměli připojovat k internetu. Také by jim nemělo být povoleno připojovat se k citlivým zařízením v domácí síti.
Vzhledem k nedostatku budoucích aktualizací pro verzi 2 zařízení Wemo existuje také možnost prozkoumat novější alternativy inteligentních zástrček, pokud chtějí neustálou podporu a vylepšení.
Zdroj: appleinsider.com
