Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Veľká zrada: Google vie o Slovákoch úplne všetko, jedným trikom mu to okamžite zakážeš
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
NAJČÍTANEJŠIE ZO STARTITUP
Vojna v Iráne už nie je len o drahom benzíne. V obchodoch začína chýbať to najdôležitejšie
PREMIUMTkáč: „V priebehu desiatich rokov budú mestá plné samoriadiacich áut.“ Prvé z nich mieria na Slovensko už na jar
Alarmujúce zistenie z Malej Fatry: Vzácne šelmy takmer zmizli, medvede sa kŕmia pri turistoch
Dvojnásobné vstupné aj pokuty do 300 eur. Obľúbená európska destinácia si tvrdo posvieti na turistov bez rezervácie
Nielen fazuľa, ale aj čokoláda či chrumky: Experti odhalili potraviny, ktoré musíš mať doma v prípade krízy
- 24 hod
- 48 hod
- 7 dní
-
- Majú zásoby až 28 miliárd m³. Európa môže dostať silný zdroj plynu z nečakaného štátu
- Vysťahovali celé dediny, experti majú obavy. Silná veľmoc potajomky zosilňuje jadrový program
- Apple nečakane odstrihol Rusko. Drastický krok ochromí milióny ľudí
- Na Slovensko dorazila nová TV stanica. Ponúka niektoré z najlepších seriálov súčasnosti
- Po 40 rokoch ožíva plán letu k Uránu. Táto raketa tam ľudstvo dostane v rekordom čase
-
- Majú zásoby až 28 miliárd m³. Európa môže dostať silný zdroj plynu z nečakaného štátu
- Vysťahovali celé dediny, experti majú obavy. Silná veľmoc potajomky zosilňuje jadrový program
- Na Slovensko dorazila nová TV stanica. Ponúka niektoré z najlepších seriálov súčasnosti
- Apple nečakane odstrihol Rusko. Drastický krok ochromí milióny ľudí
- Po 40 rokoch ožíva plán letu k Uránu. Táto raketa tam ľudstvo dostane v rekordom čase
-
- Majú zásoby až 810 miliónov m³. Do Európy začne prúdiť nový zdroj plynu, spustia ho rekordne rýchlo
- Lenivosť môže výjsť Slovákov draho. Od 15. apríla sa menia zákony o pneumatikách
- Česi postavili nezastaviteľný stroj s nosnosťou 1700 kg. Nasadí ho americká armáda
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
- Majú zásoby až 28 miliárd m³. Európa môže dostať silný zdroj plynu z nečakaného štátu
Astronómovia v pozore: K Slnku mieri kométa, ktorú môžu vidieť aj Slováci
Prípravy na najhoršie začali: Európa čelí podľa eurokomisára energetickej hrozbe
Našiel si si toto za stieračom? Daj si pozor, podvodníci skúšajú nebezpečný trik
Schyľuje sa k vojne ďalších dvoch veľmocí? Japonci rozmiestnili rakety s doletom 1000 km
Napätie v slovenskej automobilke vrcholí. Zamestnanci vyhlásili štrajkovú pohotovosť
Výpadok internetu v Iráne trvá už 30 dní, koniec je v nedohľadne
Skončí konečne striedanie letného a zimného času? Európania majú jasnú preferenciu
NAJČÍTANEJŠIE ZO STARTITUP
Vojna v Iráne už nie je len o drahom benzíne. V obchodoch začína chýbať to najdôležitejšie
PREMIUMTkáč: „V priebehu desiatich rokov budú mestá plné samoriadiacich áut.“ Prvé z nich mieria na Slovensko už na jar
Alarmujúce zistenie z Malej Fatry: Vzácne šelmy takmer zmizli, medvede sa kŕmia pri turistoch
Dvojnásobné vstupné aj pokuty do 300 eur. Obľúbená európska destinácia si tvrdo posvieti na turistov bez rezervácie
