Старые умные розетки Wemo от Belkin имеют уязвимость, позволяющую их взломать, согласно сообщению в блоге исследователей безопасности из Sternum. Wemo Mini Smart Plug V2 (модель F7C063) 2019 года выпуска уязвима к атаке переполнения буфера, которая может быть использована для удаленного выполнения команд.

По сути, Wemo Mini Smart Plug V2 имеет ограничение на имя в 30 символов, которое может быть перезаписано, что приводит к ошибке переполнения буфера памяти. Полные сведения о том, как работает эксплойт, доступны на сайте Sternum.

Belkin сообщил Sternum, что не планирует обновлять Wemo Mini Smart Plug V2, поскольку она устарела после четырех лет использования и была заменена более новыми моделями. Это оставляет многих потенциальных клиентов Belkin уязвимыми, так как в использовании, вероятно, находится много таких умных розеток.

Sternum рекомендует не подключать Wemo Mini Smart Plug V2 к Интернету и не позволять ей взаимодействовать с другими устройствами, такими как iPhone, из-за уязвимости, но самым безопасным решением будет удалить эти розетки и заменить их на более безопасные.