Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
Slováci, POZOR: Hackeri napadli 9 miliónov ľudí cez funkčné a užitočné nástroje prehliadača
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
„Tlmia hlad a pomáhajú telu spaľovať tuk.“ Odborník odhalil 5 najúčinnejších korenín na chudnutie
PREMIUM„Ploštice vyliezali spod každej veci.“ Odborník odhaľuje, ako vyzerá peklo v slovenských domácnostiach
Kardiológovia varujú pred život ohrozujúcim rizikom. Obľúbené ovocie môže pri liekoch vyvolať toxickú reakciu
Slováci prepadli doplnku na spanie. Odborníčka varuje: Nesprávna dávka môže spustiť nočné mory a psychickú závislosť
Demencia nemusí začínať v mozgu, odhalili vedci. Rizikom môže byť 5 bežných chorôb
- 24 hod
- 48 hod
- 7 dní
-
- Vodiči ho okamžite vypínali. Najotravnejší systém v autách končí, Európa je otázkou času
- Postsovietsky štát zbohatne. Pod zemou našli 20 miliónov ton vzácnych surovín
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Nový partner Európy odhalill zákernú laserovú zbraň. Drony proti nej nemajú šancu
- Ľudstvo chce obývať „nový svet“. V hĺbke 2 000 m našli mimoriadne vzácny zdroj energie
-
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Postsovietsky štát zbohatne. Pod zemou našli 20 miliónov ton vzácnych surovín
- Vodiči ho okamžite vypínali. Najotravnejší systém v autách končí, Európa je otázkou času
- Ľudstvo chce obývať „nový svet“. V hĺbke 2 000 m našli mimoriadne vzácny zdroj energie
- Energetický zázrak šokoval svet. Ďaleký región funguje bez uhlia a plynu vďaka čistým zdrojom
-
- Slovákom do áut pribudla ďalšia povinnosť. Ak ju nemáš, neprejdeš STK ani ho neprihlásiš
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Postsovietsky štát zbohatne. Pod zemou našli 20 miliónov ton vzácnych surovín
- Musk odpojil Rusov, tí sa vynašli. Majú však taktickú nevýhodu, ktorú Ukrajina trestá
Ľudia riskujú životy. Experti hlásia 6 požiarov denne kvôli chybe s batériami
Slovensko má plán pre elektromobily. Energetici už vedia, kedy nastane kritický bod pre našu sieť
AKTUÁLNE: Veľký operátor hlási výpadok služieb. Slovákom nefunguje internet ani TV
Mercedes hlási drsný pád zisku. Legendárna automobilka narazila na stenu
Európska únia čelí kríze. Okamžite musí vyriešiť problém s energiami
Rusko zakázalo ľuďom ďalšiu populárnu aplikáciu. Zablokovalo ju na svojom území
NATO spúšťa operáciu Arktická stráž. Sever sa mení na novú frontovú líniu
NAJČÍTANEJŠIE ZO STARTITUP
„Tlmia hlad a pomáhajú telu spaľovať tuk.“ Odborník odhalil 5 najúčinnejších korenín na chudnutie
PREMIUM„Ploštice vyliezali spod každej veci.“ Odborník odhaľuje, ako vyzerá peklo v slovenských domácnostiach
Kardiológovia varujú pred život ohrozujúcim rizikom. Obľúbené ovocie môže pri liekoch vyvolať toxickú reakciu
Slováci prepadli doplnku na spanie. Odborníčka varuje: Nesprávna dávka môže spustiť nočné mory a psychickú závislosť
