Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci, POZOR: Hackeri napadli 9 miliónov ľudí cez funkčné a užitočné nástroje prehliadača
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
POZOR Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
Ani Slovensko ho nezastavilo: EÚ schválila dohodu o najkontroverznejšom zákone v histórii internetu
NAJČÍTANEJŠIE ZO STARTITUP
Tisíce Slovákov berú horčík zbytočne. Jedna zásadná chyba ruší celý účinok
PREMIUMNajlepšie platy na Slovensku: Vedie pozícia s odmenou 7 819 eur. Firmy v roku 2026 bojujú o TOP ľudí a znižujú náklady
Pokuta 10-tisíc pre bežného Slováka: Štát prináša „bič na ľudí“, ktorí chcú odhaľovať vlastníkov luxusných víl a ich majetky
„Hanba pre Slovensko a morálny odpad.“ Bývalý europoslanec ostro zaútočil na slovenských hokejistov
Teplota na Slovensku klesla na –24 °C: Meteoexperti varujú pred javom, aký Európa nezažila viac ako 10 rokov
- 24 hod
- 48 hod
- 7 dní
-
- Toto nemalo ísť takto ľahko. Číňania „rozobrali“ bombardér B-21 a odhalili jeho tajomstvo
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Doteraz to bolo nepredstaviteľné. Na svete sú prvé slúchadlá, ktoré sa dokážu napojiť na tvoj mozog
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Ešte 2 roky dozadu tápali, teraz excelujú. Rusi postavili futuristickú supermašinu s veľkým výkonom
-
- Toto nemalo ísť takto ľahko. Číňania „rozobrali“ bombardér B-21 a odhalili jeho tajomstvo
- Astronómovia ostali v nemom úžase. Hubblov teleskop odhalil záhadný objekt väčší než galaxia
- Takto vyzeral „Amazon stredoveku“. Vedci našli pod morom technologický kolos starý vyše 600 rokov
- Jeden z najlepších akčných filmov 2025 práve dorazil online. Jedna vec však sklame
- Nebudeš vedieť, čo pozerať skôr. Toto sú najlepšie novinky na Netflixe a ďalších v januári
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Toto nemalo ísť takto ľahko. Číňania „rozobrali“ bombardér B-21 a odhalili jeho tajomstvo
- Satelitné snímky odhaľujú skazu vo Venezuele, viaceré budovy boli zrovnané so zemou
- Astronómovia ostali v nemom úžase. Hubblov teleskop odhalil záhadný objekt väčší než galaxia
- Je 5-krát rýchlejšia než zvuk. Nečakaný štát odhalil raketu, ktorá zničí čokoľvek vo vzdialenosti 1 500 km
Čistky sa začali. STVR spúšťa najväčšie prepúšťanie za posledné roky
Rusko vypálilo na Ukrajinu najmodernejšiu technológiu, trafili presne
Ceny benzínu a nafty čakajú v najbližších dňoch zmeny. Odborník vysvetľuje dôvody
Záujem o robustné modely áut v Nemecku rastie. Segment prepisuje historické štatistiky
Európska únia podniká rázne kroky proti kontroverznej umelej inteligencii
Rutinná vec sa zmenila na krízový scenár. NASA rieši nečakaný problém na ISS, chce ukončiť misiu
Netflix vyhráva bitku o Hollywood. Sen o novej superslužbe je opäť bližšie
NAJČÍTANEJŠIE ZO STARTITUP
Tisíce Slovákov berú horčík zbytočne. Jedna zásadná chyba ruší celý účinok
PREMIUMNajlepšie platy na Slovensku: Vedie pozícia s odmenou 7 819 eur. Firmy v roku 2026 bojujú o TOP ľudí a znižujú náklady
Pokuta 10-tisíc pre bežného Slováka: Štát prináša „bič na ľudí“, ktorí chcú odhaľovať vlastníkov luxusných víl a ich majetky
„Hanba pre Slovensko a morálny odpad.“ Bývalý europoslanec ostro zaútočil na slovenských hokejistov
