Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
POZOR Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
Ani Slovensko ho nezastavilo: EÚ schválila dohodu o najkontroverznejšom zákone v histórii internetu
Blíži sa koniec Slovenska ako ho poznáme: Začala technologická migrácia, ktorá zmení náš štát
„Stačí jeden e-mail a vypne sa celé mesto.“ Hackeri zničili zariadenie, ktoré nikdy nemalo byť online
NAJČÍTANEJŠIE ZO STARTITUP
Studená sprcha pre tisíce cestujúcich: Bratislavské letisko dáva zbohom jednej z najväčších výhod
PREMIUMTržby pôjdu hore, akcie sa môžu prudko prepadnúť. Rok 2026 preverí nervy investorov (ROZHOVOR)
„Poznám takých, čo to po týždni vzdali. Čerešničkou je opitý pasažier.“ Steward Jakub odhalil realitu práce v oblakoch
Kardiochirurg s 25-ročnou praxou pomenoval kľúč k zdraviu a dlhovekosti. Takmer každý jej má nedostatok
Známeho amerického režiséra a jeho manželku našli mŕtvych. Polícia vyšetruje útok
- 24 hod
- 48 hod
- 7 dní
-
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- V Európe vyčíňa neviditeľný zabijak. Vedci ostali zhrození z jeho sily, rozmnožuje nebezpečné baktérie
- Zdrvujúca slovenská novinka zbúrala Netflix. Porazila aj hollywoodsky hit za 200 miliónov
- Musk po vyše 20 rokov zmenil názor, SpaceX prichádza na akciový trh so šialenou hodnotou
- Netflix sa nestíha čudovať. Kritizovaný krok nevyšiel, najväčší hit opúšťajú diváci
-
- V Európe vyčíňa neviditeľný zabijak. Vedci ostali zhrození z jeho sily, rozmnožuje nebezpečné baktérie
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Netflix sa nestíha čudovať. Kritizovaný krok nevyšiel, najväčší hit opúšťajú diváci
- Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
- Nenápadný jed sa šíri po celej planéte. Zvláštna chemikália je v 94 % vody a bude to čoraz horšie
-
- Nenápadný jed sa šíri po celej planéte. Zvláštna chemikália je v 94 % vody a bude to čoraz horšie
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Vyspelá európska krajina otáča o 180 stupňov. Po 40 rokoch ide naštartovať jadrovú energiu
- Vedci otvorili strom a ostali bez slov. Skrýval nový svet, ktorý roky tajne ovplyvňuje klímu
Poliakom došla trpezlivosť. Vyvíjajú štátnu aplikáciu na nahlasovanie podozrivých situácií
Obrovská fraška Muskovej AI. O teroristickom útoku v Sydney používateľom surovo klamala
Tvrdý bankrot a milióny ľudí v neistote. Slávny výrobca vysávačov skrachoval
Európsky spojenec Ukrajiny jej bude vyrábať desiatky tisíc kusov dôležitých zbraní ročne
Ziskovosť nemeckých automobiliek sa drasticky prepadla. Náklady a elektromobilita menia ekonomiku
Predseda nemeckej strany vyzval na zrušenie zákazu spaľovacích motorov
Slovákov čaká vesmírne divadlo: Na oblohe sa ukáže až 120 meteorov za hodinu
NAJČÍTANEJŠIE ZO STARTITUP
Studená sprcha pre tisíce cestujúcich: Bratislavské letisko dáva zbohom jednej z najväčších výhod
PREMIUMTržby pôjdu hore, akcie sa môžu prudko prepadnúť. Rok 2026 preverí nervy investorov (ROZHOVOR)
„Poznám takých, čo to po týždni vzdali. Čerešničkou je opitý pasažier.“ Steward Jakub odhalil realitu práce v oblakoch
Kardiochirurg s 25-ročnou praxou pomenoval kľúč k zdraviu a dlhovekosti. Takmer každý jej má nedostatok
