Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedci to nedokázali 80 rokov, AI to zvládla hneď. Stará matematická záhada má konečne riešenie
EÚ pritvrdzuje. VPN sú z ničoho nič problémom, politici chcú odstrániť „medzeru v systéme“
Čína pošle na Mesiac „mechanika“. Pomôže vybudovať budúce základne
Ľudia sa spoja s AI a prestanú starnúť. Uznávaný vedec odhalil, čo sa stane v blízkej budúcnosti
Tvári sa ako Netflix, v skutočnosti kradne dáta. Slováci čelia novej hrozbe
NAJČÍTANEJŠIE ZO STARTITUP
AKTUÁLNE: Polícia zasahuje na východe Slovenska. Elitné jednotky mali zadržať prezidenta známeho futbalového klubu
PREMIUMVybavovali si byt za 240 000, hypotéku im schválili len na 90 000 eur: Maklér odhaľuje najčastejšie chyby pri kúpe bývania
Zvrat v prípade útoku v Spišskej Starej Vsi: Polícia vyšetruje spolužiaka, útočníka mal nazvať „bossom“
PREMIUM„Ak slovenská priateľka Epsteina prehovorí, padne nejedna svetová vláda,“ tvrdí Pohle
Odstávka teplej vody v Bratislave na 5 dní. Mestská časť nahnevala ľudí „kontroverzným vizuálom“
- 24 hod
- 48 hod
- 7 dní
-
- Nový seriál ohúril svet. Na ČSFD má 87 % a trhá rekordy sledovanosti
- Je to tu. Netflix odhalil svoj najväčší hit tohto leta, dorazí čoskoro
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Sklamaný Netflix nechápe. V krátkom čase prepadli hneď dva veľké seriály
-
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Nový seriál ohúril svet. Na ČSFD má 87 % a trhá rekordy sledovanosti
- USA skúšajú šialený plán. 100 000-tonovú jadrovú superloď premenia na „energetickú zbraň“
- Je to tu. Netflix odhalil svoj najväčší hit tohto leta, dorazí čoskoro
-
- EÚ chcela odpísať milovaný pohon Slovákov. Pohorela však na plnej čiare
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Nový vojnový film sa predvádza v plnej paráde. Dorazí už o pár dní, Slováci majú smolu
- Nový seriál ohúril svet. Na ČSFD má 87 % a trhá rekordy sledovanosti
Neznáme drony zaútočili na tankery pri Turecku. Napätie v Čiernom mori rastie
EÚ chce presmerovať miliardy eur. Pomoc má ísť na energie aj domácnosti
Spojenec Západu by sa mohol dočkať jadrových zbraní. Moskve sa to vôbec nepáči
Populárna služba Slovákov zvyšuje tlak a chce viac peňazí. Doplatia na to desiatky ľudí
Nvidia investuje 150 miliárd dolárov ročne do malého ostrovného štátu. Prinesie im „AI bohatstvo“
Automobilový priemysel netrpí, len niektoré automobilky. Nové štatistiky EÚ prekvapili
Bude benzín opäť drahý? Konflikt na Blízkom východe poriadne zamáva ropou
NAJČÍTANEJŠIE ZO STARTITUP
AKTUÁLNE: Polícia zasahuje na východe Slovenska. Elitné jednotky mali zadržať prezidenta známeho futbalového klubu
PREMIUMVybavovali si byt za 240 000, hypotéku im schválili len na 90 000 eur: Maklér odhaľuje najčastejšie chyby pri kúpe bývania
Zvrat v prípade útoku v Spišskej Starej Vsi: Polícia vyšetruje spolužiaka, útočníka mal nazvať „bossom“
PREMIUM„Ak slovenská priateľka Epsteina prehovorí, padne nejedna svetová vláda,“ tvrdí Pohle
