Homey Community Forum

Goedkope slimme plug makkelijk doelwit hackers

Goedkope slimme plug makkelijk doelwit hackers

Mja, domotica.nl verwijst naar TechTimes die verwijst naar “A&O IT”, en ondertussen gaat er heel wat informatie verloren. Waar het om gaat is dat de Sonoff S26 tijdens de “compatible pairing” fase een eigen WiFi netwerk aanmaakt met een vast wachtwoord. Dat is niet ideaal, maar die pairing fase duurt misschien iets van 30 seconden, dus dan moet je als aanvaller nét op het juiste moment toe kunnen slaan. Dat de credentials onversleuteld verstuurd worden kan helaas niet anders want de ingebouwde server in de Sonoff kan geen TLS/HTTPS gebruiken.

Daarnaast is het pairen van het apparaat via een WiFi AP op het apparaat al jaren geleden achterhaald, tegenwoordig pair je Sonoff devices met de “quick pairing mode”. Nu durf ik niet te zeggen hoe veilig dát is, maar het is wel typisch dat geen enkele van bovengenoemde publicaties die methode noemen…

En hoe koppel je Homey aan je wifi?
Ook even uitkijken dat niemand meeluist!

Ik meen me te herinneren dat Homey’s WiFi netwerk niet eens een wachtwoord heeft :scream:

1 Like