Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľudia sa spoja s AI a prestanú starnúť. Uznávaný vedec odhalil, čo sa stane v blízkej budúcnosti
Tvári sa ako Netflix, v skutočnosti kradne dáta. Slováci čelia novej hrozbe
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Veľká zrada: Google vie o Slovákoch úplne všetko, jedným trikom mu to okamžite zakážeš
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
NAJČÍTANEJŠIE ZO STARTITUP
Onkológ varuje pred 5 skorými príznakmi rakoviny. Väčšina ich ignoruje, bolesť prichádza ako posledná
PREMIUMTýždeň v PREMIUM: Pokuta pre Cofidis, drahšie letenky aj superpočítač zo Slovenska (PREHĽAD TOP ČLÁNKOV)
Pokuta až 500 eur: Populárna dovolenková destinácia zakázala „naháňananie turistov“, prichádzajú aj ďalšie obmedzenia
4 finančné návyky milionárov, ktoré väčšina ľudí nemá. Bez nich sa k bohatstvu nedostaneš, tvrdí expert
28-ročný študent vybudoval biznis z internátnej izby. Vymyslel revolučný prášok
- 24 hod
- 48 hod
- 7 dní
-
- Švajčiarsko zaplatilo 100 000 eur za porovnanie spaľováku a EV. Keď zistili výsledky, radšej ich ututlali
- Najočakávanejší film mesiaca dorazil online aj s dabingom. Hemží sa hviezdnymi hercami
- Neveria, že toto všetko uvidia. Očakávaný veľkofilm čelí masívnym únikom
- Najdrahšia fantasy sa vráti nečakane skoro. Ukáže pád neporaziteľnej ríše
- Nové solárne panely sú na dome neviditeľné. Nemci dosiahli famóznu účinnosť 95 %
-
- Najočakávanejší film mesiaca dorazil online aj s dabingom. Hemží sa hviezdnymi hercami
- Švajčiarsko zaplatilo 100 000 eur za porovnanie spaľováku a EV. Keď zistili výsledky, radšej ich ututlali
- Nové solárne panely sú na dome neviditeľné. Nemci dosiahli famóznu účinnosť 95 %
- Najväčšie ložisko vzácnych kovov v Európe môže oslabiť Čínu. Severský štát nad ním preberá kontrolu
- Akčný hit z 80. rokov sa vráti v novej filmovej podobe. Pôjde o jeden z najdrahších filmov 2027
-
- Jadrové monštrá USA sa presúvajú. Najničivejšia flotila sveta vstúpila do kritickej oblasti
- Najočakávanejší film mesiaca dorazil online aj s dabingom. Hemží sa hviezdnymi hercami
- Švajčiarsko zaplatilo 100 000 eur za porovnanie spaľováku a EV. Keď zistili výsledky, radšej ich ututlali
- Moskva posiela do boja nové stíhačky. Majú skoncovať s postrachom ruskej armády
- Odporcom padla sánka: 30-ročnej fotovoltike odmerali výkon, výsledok je zarážajúci
Opustíme euro a nakúpime bitcoin? Slováci majú na kryptomeny jasný názor
Analytici varujú Európu: Rusko sa môže chystať na konflikt s NATO, má už vytipované obdobie
Fico žiada stopku pre európske emisné plány. Systém by vraj zvýšil náklady na život
Slovensko postihol klimatický problém. V najbližších dňoch sa ešte zhorší, varuje SHMÚ
Slovensko proti Kanade už dnes. Majstrovstvá sveta sa začínajú, odvysiela ich známa TV
Ryanair chce nižšie náklady na prevádzky letov, tlačí na vládu
20 000 elektrických lietadiel v Európe. Predpoveď expertov pôsobí ako sci-fi
NAJČÍTANEJŠIE ZO STARTITUP
Onkológ varuje pred 5 skorými príznakmi rakoviny. Väčšina ich ignoruje, bolesť prichádza ako posledná
PREMIUMTýždeň v PREMIUM: Pokuta pre Cofidis, drahšie letenky aj superpočítač zo Slovenska (PREHĽAD TOP ČLÁNKOV)
Pokuta až 500 eur: Populárna dovolenková destinácia zakázala „naháňananie turistov“, prichádzajú aj ďalšie obmedzenia
4 finančné návyky milionárov, ktoré väčšina ľudí nemá. Bez nich sa k bohatstvu nedostaneš, tvrdí expert
