Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
Veľká špionáž obyčajných ľudí: Google vie o Slovákoch úplne všetko, týmto trikom okamžite vypneš sledovanie
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
NAJČÍTANEJŠIE ZO STARTITUP
Ak nepreukážeš pohlavie, nesúťažíš. Svetová boxerská federácia zavádza povinné genetické testy
PREMIUMKryptomeny môžu byť v strede alebo na konci rastového cyklu. „Sledujte tieto ukazovatele,“ radí odborník
Vstupné už od 6 eur: Letná sezóna 2025 štartuje, kúpaliská otvárajú brány (PREHĽAD)
Auto ti šepká, že niečo nie je v poriadku. Tieto zvuky neignoruj. Môže ťa to vyjsť draho
Vedci objavili vitamín, ktorý ti predĺži život o 3 roky. Tisíce Slovákov ho majú kritický nedostatok
- 24 hod
- 48 hod
- 7 dní
-
- Najdesivejší horor roka? Kritici sa zhodujú, že desivá novinka z Austrálie nedá divákom spať
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Vláda chystá likvidačný zákon. Ak prejde, pokute sa už nikdy nevyhneš
- Vedci ostali v úžase. Zemetrasenia a meteority odhalili na Marse cenný poklad
- „Našli“ signál pokročilej civilizácie. Vedci neverili vlastným očiam, keď zistili, o čo ide
-
- „Našli“ signál pokročilej civilizácie. Vedci neverili vlastným očiam, keď zistili, o čo ide
- Ročne spravím spaľovákom 48 000 km, predal som ho a kúpil elektromobil. Výsledok ma dostal
- Najväčšie eso Netflixu aj nový Predátor. TOP 11 filmov a seriálov, ktoré musíš vidieť v júni (PREHĽAD)
- Koniec sa už nikdy nedozvieš. 12 seriálov, ktoré zrušili predčasne bez poriadneho konca
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
-
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Rusi urobili „geniálny“ ťah. Kým ich vojaci trpia na Ukrajine, africkému štátu dodali najmodernejšiu techniku
- „Našli“ signál pokročilej civilizácie. Vedci neverili vlastným očiam, keď zistili, o čo ide
- Za 12 tisíc eur dostaneš auto s dojazdom 2 000 km. Známa značka šokovala svet novým modelom
Volkswagen chystá masívne investície v USA. Chce zmierniť nepríjemný poplatok
Gigant definitívne padol. Microsoft opúšťa ruský trh, Putin má jasný zámer
Slovensko zažíva najväčší nárast počtu áut. Analytici upozornili na zaujímavý trend
Rusko zradil verný európsky spojenec. Poza jeho chrbát dodáva muníciu Ukrajine
Slovenské domácnosti budú môcť zdieľať elektrinu vyrobenú fotovoltikou
NAJČÍTANEJŠIE ZO STARTITUP
Ak nepreukážeš pohlavie, nesúťažíš. Svetová boxerská federácia zavádza povinné genetické testy
PREMIUMKryptomeny môžu byť v strede alebo na konci rastového cyklu. „Sledujte tieto ukazovatele,“ radí odborník
Vstupné už od 6 eur: Letná sezóna 2025 štartuje, kúpaliská otvárajú brány (PREHĽAD)
Auto ti šepká, že niečo nie je v poriadku. Tieto zvuky neignoruj. Môže ťa to vyjsť draho
Vedci objavili vitamín, ktorý ti predĺži život o 3 roky. Tisíce Slovákov ho majú kritický nedostatok
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
