Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Predplatné PREMIUM na mesiac ZDARMA.
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľudia prosia, aby ju zrušili. YouTube dostal historicky najhoršiu aktualizáciu
Spoznaj najväčšiu hrozbu súčasnosti. WormGPT sa replikuje, využíva AI a nakazí ťa aj e-mailom
Veľké spojenie na trhu dostalo zelenú. Fúziu gigantov schválil kľúčový úrad
Škandál najlepšej AI súčasnosti. Otvorene sa priznali k ohavnej praktike
Politici našli úplne nový spôsob, ako zo Slovákov spraviť ovce. Zistili sme, ktorá strana manipuluje najviac
- 24 hod
- 48 hod
- 7 dní
-
- Nový paušál a ďalšie novinky. O2 predstavil veľké zmeny, tu je prehľad
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Herné nebo je tu. Prichádza prvý trailer na legendárnu českú hru
- Toto nedokáže ani iPhone. Známy výrobca prestavil model, po ktorom sa Slováci budú trhať
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
-
- Nový paušál a ďalšie novinky. O2 predstavil veľké zmeny, tu je prehľad
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Herné nebo je tu. Prichádza prvý trailer na legendárnu českú hru
- Toto nedokáže ani iPhone. Známy výrobca prestavil model, po ktorom sa Slováci budú trhať
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Astronautom dáva čudné schopnosti. Túto vec na cestovaní vesmírom stále nechápeme
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
- Chcú zakázať šoférovanie cez víkend. Európska veľmoc šokovala vodičov
- Na toto nie si pripravený. Prví diváci videli Gladiátor 2, toto o ňom hovoria
Ryanair chce od Boeingu v priebehu pár mesiacov až 40 lietadiel
Apple pripravuje novinku, ako ťa presvedčiť ku kúpe Vision Pro. Toto prinesie
Máš PC či Mac? Logitech chce zaviesť tlačidlo, ktoré ťa prepojí s ChatGPT
Nová aktualizácia pre Meta Quest 3 priniesla skvelú vychytávku, ktorú závidí aj Apple Vision Pro
Lietajúce taxíky prídu už v roku 2026. Známy výrobca dronov dostal obrovskú investíciu
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené