Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
NAJČÍTANEJŠIE ZO STARTITUP
Plat až 3 500 eur a množstvo benefitov. Sociálna poisťovňa hľadá ľudí na viaceré pozície
PREMIUMEndokrinologička varuje: Sociálne siete nabádajú Slovákov, že za každou ich ťažkosťou je kortizol
Prelomový výskum: Vedci testujú univerzálnu zbraň proti rakovine, nádory mizli aj pri agresívnych typoch
Martin opustil úspešnú kariéru v IT a v osade na Gemeri mení životy: „Učili ma, že Rómom sa mám vyhýbať“
Turecko hlási historický teplotný rekord 50,5 °C. Je to hranica ľudského prežitia, varujú odborníci
- 24 hod
- 48 hod
- 7 dní
-
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Kvantový počítač dokázal nemožné. Nestačia naň ani najlepšie superpočítače
- OpenAI už o pár dní odhalí niečo, čo môže zmeniť svet. GPT-5 vraj dosiahne porozumenie blízke ľudskému mysleniu
-
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Nemci môžu spasiť Európu. Prišli na geniálny spôsob, ako „vyťažiť“ nedostatkovú surovinu budúcnosti
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Elektrický Volkswagen prešiel 160 000 kilometrov. To, čo sa stalo s jeho batériou, prekvapilo odborníkov
Slovensko zažije krvavý Mesiac. Blíži sa veľké úplné zatmenie
Po 50 rokoch čakania to prišlo. Petržalka má konečne svoju električku
Európska raketa, ktorá bude strážiť Zem, vyletela do kozmu. Jej misia je kľúčová pre budúcnosť planéty
Slovensko čaká solárny megaprojekt. Chcú postaviť obrovské elektrárne, majú dodať energiu tisícom domácností
Predaj elektromobilov vo svete prudko stúpol. Čína vedie elektrické preteky, Európa naberá dych
NAJČÍTANEJŠIE ZO STARTITUP
Plat až 3 500 eur a množstvo benefitov. Sociálna poisťovňa hľadá ľudí na viaceré pozície
PREMIUMEndokrinologička varuje: Sociálne siete nabádajú Slovákov, že za každou ich ťažkosťou je kortizol
Prelomový výskum: Vedci testujú univerzálnu zbraň proti rakovine, nádory mizli aj pri agresívnych typoch
Martin opustil úspešnú kariéru v IT a v osade na Gemeri mení životy: „Učili ma, že Rómom sa mám vyhýbať“
