Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
Mladík objednal grafickú kartu za 3000 €. Keď ale otvoril balenie, prišlo hrozivé zistenie
NAJČÍTANEJŠIE ZO STARTITUP
Tajný iránsky komplex rozhodne o úspechu izraelského útoku. Operácia sa sústredí na jedno miesto
Mám 79 a telo ako štyridsiatnik. Môj imunitný systém je mladší než ja, toto je môj recept
Šéf najväčšej banky na Slovensku končí: Generálny riaditeľ odchádza
Slovensko čakajú silné búrky vo viacerých okresoch, meteorológovia vydali výstrahu prvého stupňa (PREDPOVEĎ)
Ľudia s týmito vlastnosťami sa dožívajú viac rokov. Nová štúdia skúmala vplyv osobnosti na dĺžku života
- 24 hod
- 48 hod
- 7 dní
-
- Na nabíjanie zabudni. Na svete je prvý elektromobil s nekonečným dojazdom (+video)
- Ani elektrina, ani benzín. Dve obrovské automobilky sa spojili a odhalili pohon budúcnosti
- Vedcom rovno padla sánka. Objavili zabudnuté mesto, v ktorom 250 rokov nikto nebol
- Izraelský útok v Iráne spustil v Rusku paniku. Ak by na nich zaútočil akýkoľvek štát NATO, padlo by do pár dní
- Znič ruský dron, dostaneš tisíce dolárov. Ukrajinci vytiahli nečakanú zbraň a Rusi tŕpnu
-
- Vedcom rovno padla sánka. Objavili zabudnuté mesto, v ktorom 250 rokov nikto nebol
- Vedci v Černobyle našli bizarné psy. Prešli extrémnou evolúciou a v DNA majú vec, ktorá tam nemá čo robiť
- Na nabíjanie zabudni. Na svete je prvý elektromobil s nekonečným dojazdom (+video)
- Izraelský útok v Iráne spustil v Rusku paniku. Ak by na nich zaútočil akýkoľvek štát NATO, padlo by do pár dní
- Ani elektrina, ani benzín. Dve obrovské automobilky sa spojili a odhalili pohon budúcnosti
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Vedci v Černobyle našli bizarné psy. Prešli extrémnou evolúciou a v DNA majú vec, ktorá tam nemá čo robiť
- Vylepšuje im každú novú zbraň, napriek tomu je jeho „nepriateľom“. Ak spojenec zradí Rusko, Moskva padne
- Vedcom rovno padla sánka. Objavili zabudnuté mesto, v ktorom 250 rokov nikto nebol
- Vedci neverili vlastným očiam. Len 600 km nad pyramídami objavili zvláštnu bublinu
Amazon rozbieha megainvestíciu. Austráliu čaká AI boom za 20 miliárd dolárov
Zlato po iránsko-izraelskom napätí koriguje. Investori vyberajú zisky
Do Bratislavy mieri AI elita Európy. Slovákov čaká veľké finále výskumu
EÚ chce koniec ruského plynu do roku 2028. Slovensko ostro nesúhlasí
Mladí chcú využívať AI, no neveria jej. Trápi ich hlavne jedna vec
NAJČÍTANEJŠIE ZO STARTITUP
Tajný iránsky komplex rozhodne o úspechu izraelského útoku. Operácia sa sústredí na jedno miesto
Mám 79 a telo ako štyridsiatnik. Môj imunitný systém je mladší než ja, toto je môj recept
Šéf najväčšej banky na Slovensku končí: Generálny riaditeľ odchádza
Slovensko čakajú silné búrky vo viacerých okresoch, meteorológovia vydali výstrahu prvého stupňa (PREDPOVEĎ)
Ľudia s týmito vlastnosťami sa dožívajú viac rokov. Nová štúdia skúmala vplyv osobnosti na dĺžku života
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
