Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Keď im povedali pravdu, začali panikáriť. Revolučná hra s AI postavami vydesila svet
Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
Historický míľnik pre ľudstvo. Prvý humanoidný robot s umelou inteligenciou sa dá objednať ako spotrebič
Svet zúri: Experti odhalili, čo spôsobilo masívny kolaps internetu. Hackeri to neboli
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
NAJČÍTANEJŠIE ZO STARTITUP
Brušný tuk mizne bez diéty a hladovania, tvrdí výživový tréner. Jednoduché pravidlo 1,5 : 1 valcuje sociálne siete
PREMIUMInvestičné aplikácie môžu spôsobiť straty. Mnohé funkcie sú len marketing, hovorí odborník (ROZHOVOR)
„Situácia je hrozná. Kontrolujú 60 % Pokrovska,“ tvrdí ukrajinský dôstojník. Ruská taktika ochromuje prácu operátorov dronov
Kotlárov podnet o mRNA vakcínach má dohru: Vo veci padlo rozhodnutie
Mozog oddiali Alzheimerovu chorobu aj bez liekov. Vedci odhalili jeden kľúčový návyk
- 24 hod
- 48 hod
- 7 dní
-
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Japonci spustia „neobmedzený” zdroj energie. Z 1 gramu paliva jej vyrobí toľko, čo 8 ton ropy
- Jeden z najväčších akčných filmov 2025 práve dorazil online. S dabingom aj s prekvapením
- Slováci budú nadšení. Platené TV stanice teraz môžu sledovať úplne zadarmo
- Príde najväčší seriál od Game of Thrones aj veľké veci od Netflixu. TOP 11 noviniek v novembri
-
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Japonci spustia „neobmedzený” zdroj energie. Z 1 gramu paliva jej vyrobí toľko, čo 8 ton ropy
- Slováci budú nadšení. Platené TV stanice teraz môžu sledovať úplne zadarmo
- Politici nám klamú, Slovákov dobehne krutá pravda. Ekonóm vysvetlil zdraženie energií, ktoré spôsobí Green Deal
- Príde najväčší seriál od Game of Thrones aj veľké veci od Netflixu. TOP 11 noviniek v novembri
-
- Na Slovensko prichádza nový kanál. Ponúkne desiatky filmov a bude úplne bez reklám
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Politici nám klamú, Slovákov dobehne krutá pravda. Ekonóm vysvetlil zdraženie energií, ktoré spôsobí Green Deal
- Rusi urobili „geniálny“ ťah. Kým ich vojaci trpia na Ukrajine, africkému štátu dodali najmodernejšiu techniku
- Slováci budú nadšení. Platené TV stanice teraz môžu sledovať úplne zadarmo
Vedci varovali, že to nedopadne dobre. Najväčší problém na orbite „zaútočil“ na čínskych astronautov
Čím viac času tráviš na sociálnych sieťach, tým horšie pre tvoje zdravie, tvrdia vedci
Obrovský zvrat v smerovaní Apple. Gigant chystá zariadenie, aké tu ešte nebolo
Návrat studenej vojny? Rusko sa pripravuje na obnovenie jadrových testov a Západ tŕpne
Musia konať rýchlo. Európsky štát chce vyriešiť klímu po svojom, experti ale varujú pred katastrofou
NAJČÍTANEJŠIE ZO STARTITUP
Brušný tuk mizne bez diéty a hladovania, tvrdí výživový tréner. Jednoduché pravidlo 1,5 : 1 valcuje sociálne siete
PREMIUMInvestičné aplikácie môžu spôsobiť straty. Mnohé funkcie sú len marketing, hovorí odborník (ROZHOVOR)
„Situácia je hrozná. Kontrolujú 60 % Pokrovska,“ tvrdí ukrajinský dôstojník. Ruská taktika ochromuje prácu operátorov dronov
Kotlárov podnet o mRNA vakcínach má dohru: Vo veci padlo rozhodnutie
