Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Vláda rozhodla: Poľsko aktivuje kľúčový článok NATO, uviedol premiér Tusk
PREMIUMZa 100 eur mesačne môžeš svojmu dieťaťu našetriť až pol milióna eur. Expert radí rodičom, ako správne sporiť (ROZHOVOR)
Vzácna kométa Lemmon čoskoro preletí nad Slovenskom: Tieto dátumy si poznač, vráti sa až o 1 300 rokov
Putin sa môže zamerať na „Achillovu pätu“ NATO: Experti varujú pred odrezaním 3 štátov od spojencov
Kaliňák o dronoch nad Poľskom: Ide o cielený útok, nie je to náhoda
- 24 hod
- 48 hod
- 7 dní
-
- Slováci ich autá milujú. Veľká automobilka ukázala svoje auto budúcnosti, ide úplne proti prúdu
- PET fľaše sa menia na prekvapivú zbraň. Vedci hovoria o riešení klimatickej krízy
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Miliónové rakety netreba. Spojenec Západu otestoval ultimátne riešenie proti dronom za pár centov
- Netflix chystá svoju najväčšiu filmovú premiéru roka. Kritici už teraz nešetria chválou
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Nová rana pre vodičov. Ak nemáš splnenú túto podmienku, auto ti na STK neprejde
- PET fľaše sa menia na prekvapivú zbraň. Vedci hovoria o riešení klimatickej krízy
- Slováci ich autá milujú. Veľká automobilka ukázala svoje auto budúcnosti, ide úplne proti prúdu
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Na Slovensko prichádza najlepšie hodnotený seriál celého roka. Ponúkne ho jediná služba
- Európske automobilky sa otriasajú. Šéf Stellantisu poslal Bruselu tvrdý odkaz, čas sa kráti
- Zbraň budúcnosti zlyhala na plnej čiare. Arabi testovali čínsky laser a ostali totálne zarazení
Slovenský export zbraní rastie nebývalým tempom. Rok 2025 môže priniesť 3 miliardy eur
Mapy Google sa v Kórei menia. Citlivé oblasti už nebudú viditeľné
Nový prieskum odhalil trend. Platby kartou a mobilom sa stali štandardom na Slovensku
Prekvapenie: Európske automobilky úspešne plnia prísne emisie EÚ, zaostáva len slávna značka
Nemecký politik chce zrušiť zákaz spaľovacích motorov. Prehliadame vraj dostupnú alternatívu pre spaľováky
NAJČÍTANEJŠIE ZO STARTITUP
Vláda rozhodla: Poľsko aktivuje kľúčový článok NATO, uviedol premiér Tusk
PREMIUMZa 100 eur mesačne môžeš svojmu dieťaťu našetriť až pol milióna eur. Expert radí rodičom, ako správne sporiť (ROZHOVOR)
Vzácna kométa Lemmon čoskoro preletí nad Slovenskom: Tieto dátumy si poznač, vráti sa až o 1 300 rokov
Putin sa môže zamerať na „Achillovu pätu“ NATO: Experti varujú pred odrezaním 3 štátov od spojencov
