Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ani Slovensko ho nezastavilo: EÚ schválila dohodu o najkontroverznejšom zákone v histórii internetu
Blíži sa koniec Slovenska ako ho poznáme: Začala technologická migrácia, ktorá zmení náš štát
„Stačí jeden e-mail a vypne sa celé mesto.“ Hackeri zničili zariadenie, ktoré nikdy nemalo byť online
Falošné výzvy z Finančnej správy vyľakali Slovákov. V žiadnom prípade na nich neklikaj, je to podvod
Najväčší technologický podvod storočia: Ako startupy nafúkli hodnotu ničoho na miliardy
NAJČÍTANEJŠIE ZO STARTITUP
Slovenských pacientov čakajú veľké zmeny. Pellegrini podpísal novelu zdravotného zákona
Zamestnanec si poslal desiatky tisíc eur na súkromný účet. Odhalila ho nová kontrola
Šéfovi Správy železníc našli doma 80 miliónov: „Boli to celoživotné úspory,“ vyhlásil Svoboda
Lekár s 30-ročnou praxou: Neexistuje žiadna zdravá strava. Toto sú moje pravidlá dlhovekosti
Vláda mení vedenie ministerstva cestovného ruchu. Deň po kritike opozície
- 24 hod
- 48 hod
- 7 dní
-
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Bude nás chrániť pred likvidačnými zbraňami. Prekvapujúci štát vyvinie aktívny štít nad Európou
- Veľký výpredaj aj predčasný vianočný darček. Sony pripravilo prekvapenie pre všetkých hráčov
-
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Po 50 rokoch našli dôkaz. Vedci odhalili na Marse elektrické pasce, môžu zabíjať kolonistov
- Európa dáva nafte zbohom. Nečakaný pohon preskočil diesel a ide po benzíne aj elektromobiloch
-
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európsky štát doplatil na lacné energie z Ruska. Nemá zásoby paliva, o 4 dni mu hrozí totálny kolaps
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
Francúzsky prezident chce poraziť dezinformácie, chce zmenu legislatívy
Energetická závislosť Maďarska na Rusku je podľa väčšiny Maďarov riziko
Startup Awards vyhrala slovenská firma, ktorá využíva v poľnohospodárstve AI
Nemecko sa nechce zmieriť s koncom spaľovacích motorov. Merz žiada od EÚ rozumné ústupky
Slováci vraj zaplatia obrovskú daň za Ficovo politické divadlo. Ruský plyn je absolútne nevýhodný
Ceny palív opäť rástli, stabilné ostalo najexotickejšie palivo
Automobilový priemysel v Spojenom kráľovstve padol o takmer štvrtinu
NAJČÍTANEJŠIE ZO STARTITUP
Slovenských pacientov čakajú veľké zmeny. Pellegrini podpísal novelu zdravotného zákona
Zamestnanec si poslal desiatky tisíc eur na súkromný účet. Odhalila ho nová kontrola
Šéfovi Správy železníc našli doma 80 miliónov: „Boli to celoživotné úspory,“ vyhlásil Svoboda
Lekár s 30-ročnou praxou: Neexistuje žiadna zdravá strava. Toto sú moje pravidlá dlhovekosti
