Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Veľká zrada: Google vie o Slovákoch úplne všetko, jedným trikom mu to okamžite zakážeš
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
NAJČÍTANEJŠIE ZO STARTITUP
Máš doma starú 100-eurovku? Vieme dokedy ňou môžeš platiť a kde ti ju vymenia zadarmo
PREMIUMPracovné agentúry prezradili: Tieto remeslá v roku 2026 zarobia viac ako biele goliere (PREHĽAD)
Čína sa podľa tajných služieb USA potichu zapája do konfliktu. Zvažuje raketovú pomoc pre Irán
Elitný odborník odhalil 5 najväčších mýtov o proteíne, ktorým verí väčšina ľudí
Rusko sa zapojilo. Teheránu má poskytovať kvalitné údaje o polohe amerických lodí a lietadiel
- 24 hod
- 48 hod
- 7 dní
-
- Program na večer je jasný. Netflix predstavil najväčší akčný film roka, vyzerá ako Predátor
- Volkswagen zvažuje zásadný obrat, aký nikto nečakal. Pomôže im jedna z najväčších zbrojoviek sveta
- Akčný hit Netflixu sa rúca. Nečakaný fenomén melie z posledného, hrozí mu zrušenie
- Výrobcovia klamú svet o emisiách. Nová štúdia odhalila temnú stránku elektromobilov
- Na Slovensku odštartoval nový TV kanál. Zapnú si ho takmer všetci diváci, toto ponúkne
-
- Program na večer je jasný. Netflix predstavil najväčší akčný film roka, vyzerá ako Predátor
- Na Slovensku odštartoval nový TV kanál. Zapnú si ho takmer všetci diváci, toto ponúkne
- Volkswagen zvažuje zásadný obrat, aký nikto nečakal. Pomôže im jedna z najväčších zbrojoviek sveta
- Počasie odhalilo achillovú pätu moderných domov. Ľudia riešia ťažkú dilemu
- Akčný hit Netflixu sa rúca. Nečakaný fenomén melie z posledného, hrozí mu zrušenie
-
- Počasie odhalilo achillovú pätu moderných domov. Ľudia riešia ťažkú dilemu
- Internet budú mať Slováci k dispozícii úplne všade. Veľký operátor sa dohodol s Muskom
- Rusi našli svätý grál jadrových reaktorov. Vyvinuli supermateriál, ktorý odolá teplote 600 °C
- Rusi ostanú paralyzovaní. Poľsko buduje na východe miliardovú obranu s atypickým systémom
- Slováci si nimi dobrovoľne skracujú život. Experti varujú pred nebezpečným druhom potravín
Na dronový útok reagujú tvrdo. Európska mocnosť posiela na Blízky východ stíhačky a torpédoborec
Tvoje dáta mohli byť na predaj. Jeden z najväčších hackerských webov má vážny problém
USA chce poslať na oceány „lode duchov“. Operovať majú v nebezpečných zónach
Zelenskyj dostal výhodný nápad pre Blízky východ. Chcel by vymeniť technológie
Vybaví rezervácie aj preloží hlas. Známy operátor integruje AI priamo do telefonických hovorov
Vojna na Blízkom východe okamžite zasiahla európsky trh s energiami. Ceny atakujú ročné maximá
Slovensko príde o viac ako 20 miliónov eur ročne. Môže za to Samsung
NAJČÍTANEJŠIE ZO STARTITUP
Máš doma starú 100-eurovku? Vieme dokedy ňou môžeš platiť a kde ti ju vymenia zadarmo
PREMIUMPracovné agentúry prezradili: Tieto remeslá v roku 2026 zarobia viac ako biele goliere (PREHĽAD)
Čína sa podľa tajných služieb USA potichu zapája do konfliktu. Zvažuje raketovú pomoc pre Irán
Elitný odborník odhalil 5 najväčších mýtov o proteíne, ktorým verí väčšina ľudí
