Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Veľká zrada: Google vie o Slovákoch úplne všetko, jedným trikom mu to okamžite zakážeš
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
NAJČÍTANEJŠIE ZO STARTITUP
Rýchly koniec jari: Slovákov čaká prudké ochladenie. Do Európy mieri sneženie (MAPA)
PREMIUMLeonard pracuje na psychiatrickom oddelení: „Liečime ľudí s psychózou a schizofréniou, s kazajkami sme sa nikdy nestretli“
Ruská televízia ukázala mapu jadrových cieľov: Týchto 15 miest by mohlo byť terčom 3. svetovej vojny
Putinova elitná jednotka sa rozkladá. Šéfa tajných agentov prezradila banálna chyba
Slovákov zasiahne drahšie tankovanie. Vyššie palivové príplatky však čakajú aj tých, čo nemajú auto
- 24 hod
- 48 hod
- 7 dní
-
- Vedci odhalili jedno z najväčších ložísk na planéte. Má hodnotu 1,5 bilióna dolárov
- Nová TV stanica ohromila Slovensko. Za pár dní ju videli státisíce, dostupná je takmer pre všetkých
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
- Vedci odkryli blízko Slovenska 6000-ročné tajomstvo. Pod starým pohrebiskom našli záhadný tunel
- Štyri roky naň čakáme. Globálny hit sa vracia a dostal aj prídavok, ktorý si ľudia nevšimli
-
- Vedci odhalili jedno z najväčších ložísk na planéte. Má hodnotu 1,5 bilióna dolárov
- Nová TV stanica ohromila Slovensko. Za pár dní ju videli státisíce, dostupná je takmer pre všetkých
- Štyri roky naň čakáme. Globálny hit sa vracia a dostal aj prídavok, ktorý si ľudia nevšimli
- Zlomový moment pre streamovacie služby. Filmy už online tak skoro neuvidíš
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Rusko má len 250 sekúnd na reakciu. Ukrajina ukázala novú balistickú raketu domácej výroby (VIDEO)
- Vedci odhalili jedno z najväčších ložísk na planéte. Má hodnotu 1,5 bilióna dolárov
- Nová TV stanica ohromila Slovensko. Za pár dní ju videli státisíce, dostupná je takmer pre všetkých
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
Od investorov TikToku získa Trumpova administratíva miliardy dolárov
Tesla spustí výrobu AI čipov v rámci projektu Terafab
Nemci dostali palivový šok. Ceny benzínu a nafty letia nahor najrýchlejšie v celej EÚ
BMW v roku 2025 klesol čistý zisk, napriek tomu prekonalo prognózy analytikov
Podvodníci útočia na citlivé údaje Slovákov. Zneužívajú Všeobecnú zdravotnú poisťovňu
Krok vpred: Slovensko rozširuje spoluprácu s lídrami v oblasti umelej inteligencie
SPP si poistilo ruský plyn: Nová dohoda vraj zaručuje najvýhodnejšie ceny na trhu
NAJČÍTANEJŠIE ZO STARTITUP
Rýchly koniec jari: Slovákov čaká prudké ochladenie. Do Európy mieri sneženie (MAPA)
PREMIUMLeonard pracuje na psychiatrickom oddelení: „Liečime ľudí s psychózou a schizofréniou, s kazajkami sme sa nikdy nestretli“
Ruská televízia ukázala mapu jadrových cieľov: Týchto 15 miest by mohlo byť terčom 3. svetovej vojny
Putinova elitná jednotka sa rozkladá. Šéfa tajných agentov prezradila banálna chyba
