Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
PRIPOMIENKA Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
PREMIUM TÝŽDŇA Radšej ju hneď vymaž. Známu appku zneužili hekeri, Slovákom cez ňu ukradli heslá aj peniaze
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Google spravil geniálny ťah. Vyše 30 miliárd investuje do veci, ktorú na Slovensku zúfalo potrebujeme
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMOchorenie, ktoré postihuje až 2 z 3 žien: Často o ňom mlčia a partneri netušia, že sa ich týka tiež
Prekvapivé odhalenie vedcov: V zdravej potravine našli vysoko toxickú látku, ktorá zvyšuje riziko rakoviny
USA sú pripravené ukončiť úsilie o dohodu medzi Ruskom a Ukrajinou. „Máme aj iné priority,“ povedal Rubio
1 000 dolárov z Ruska za Kórejca: Vojaci KĽDR môžu čoskoro vstúpiť na okupované územia Ukrajiny
Laššáková zo Smeru: Ak chceme odísť, musíme pochopiť, ako Európska únia vôbec funguje
- 24 hod
- 48 hod
- 7 dní
-
- Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
- Definitívny obrat? Známy ropný gigant na svojich čerpačkách prestáva predávať benzín a naftu
- 4K pastva pre oči len za 300 eur? Našli sme TOP 9 televízorov s vynikajúcim obrazom a nízkou cenou
- Posledný klinec do rakvy spaľovákov? Nová batéria je o 80 % ľahšia a prakticky nestráca kapacitu
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
-
- Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Definitívny obrat? Známy ropný gigant na svojich čerpačkách prestáva predávať benzín a naftu
- Laboratóriá začali s genetickou úpravou ľudí. Prví upravení už kráčajú medzi nami
- 4K pastva pre oči len za 300 eur? Našli sme TOP 9 televízorov s vynikajúcim obrazom a nízkou cenou
-
- Tento typ pohonu je definitívne obrovský emisný podvod. Potvrdila to ďalšia štúdia
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Čech si poriadne zavaril. Elektromobil nabíjal zo zásuvky v spoločnej garáži, účet za elektrinu susedov šokoval
- Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
- Definitívny obrat? Známy ropný gigant na svojich čerpačkách prestáva predávať benzín a naftu
Svetové laboratóriá čelia výzve. Musia ochrániť kľúčové genetické dáta pred kyberútokmi
OpenAI predstavilo nový model, ktorý láka na polovičné ceny. Ľudom testuje trpezlivosť
Ukrajina tlačí na Spojené štáty. Zelenskyj chce tieto zbrane zbrane, nie „prázdne slová“
Slovensko sa chce stať lídrom v AI školstve. Drucker pozval svet na summit v Bratislave
Rýchla pomoc na koľajniciach. Takto zasahuje nehodový vlak ŽSR
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMOchorenie, ktoré postihuje až 2 z 3 žien: Často o ňom mlčia a partneri netušia, že sa ich týka tiež
Prekvapivé odhalenie vedcov: V zdravej potravine našli vysoko toxickú látku, ktorá zvyšuje riziko rakoviny
USA sú pripravené ukončiť úsilie o dohodu medzi Ruskom a Ukrajinou. „Máme aj iné priority,“ povedal Rubio
1 000 dolárov z Ruska za Kórejca: Vojaci KĽDR môžu čoskoro vstúpiť na okupované územia Ukrajiny
Laššáková zo Smeru: Ak chceme odísť, musíme pochopiť, ako Európska únia vôbec funguje
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
