Populárne smart home zariadenia mali kritické chyby, sú stále v predaji aj na Slovensku
Analytici bezpečnostnej spoločnosti ESET odhalili veľké množstvo vážnych bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Ide o Fibaro Home Center Lite, eLAN-RF-003 a HomeMatic Central Control Unit (CCU2), ktoré slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte alebo vo firme. Všetky tri produkty boli alebo stále sú k dispozícii aj na Slovensku.
Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo k získaniu administrátorských oprávnení do zariadenia. V najhoršom možnom prípade mohli zraniteľnosti viesť k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.
„Zistili sme, že zraniteľnosti takzvaných IoT zariadení predstavujú prevládajúci problém. Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť z ESET.
Analytici ohlásili všetky zraniteľnosti výrobcom zariadení. Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné. Aj z tohto dôvodu ESET odporúča majiteľom zariadení stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru.
Fibaro Home Center Lite obsahovalo mix závažných zraniteľností. Jedna kombinácia chýb umožňovala dokonca útočníkom vytvoriť SSH backdoor a získať tak plnú kontrolu nad zariadením. Smart home krabička eLAN-RF-003 nevyžadovala dostatočnú autentifikáciu – na manipuláciu s pripojenými domácimi alebo firemnými zariadeniami nevyžadovala prihlásenie používateľa.
Ovládacie centrum Homematic CCU2 obsahovalo chyby umožňujúce RCE útok, teda vzdialené spustenie kódu, vrátane malvéru, na diaľku. Táto chyba umožňovala útočníkom získať plný prístup k ovládaciemu centru i ku všetkým zariadeniam, ktoré k nemu boli pripojené.
Kompletnú analýzu zraniteľností troch smart home riadiacich centier nájdeš na stránke WeLiveSecurity.com.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal
ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“
Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
Polícia zničila jednu z najväčších hackerských sietí. Ruský botnet infikoval 10 miliónov zariadení
AI zlyhala na plnej čiare. Milovanú apku zneužili hackeri, takto jednoducho sa dostali do cudzích účtov
NAJČÍTANEJŠIE ZO STARTITUP
25 rokov v top manažmente: „Cesta na vrchol nie je jednoduchá. Ak na všetko hovoríte áno, tak sa zrútite“
Explózia v Moskve urvala obrie veko ropnej nádrže. Solovjov vyzval Rusov na sebaobetovanie
Koniec percentuálnym zľavám. Obľúbený reťazec mení pravidlá a rozdáva produkty úplne zadarmo
Pre prázdny paddleboard zalarmovali všetky záchranné zložky. Zásah v Bratislave má koniec
Fico sa opäť stretol so Zelenským: „Komunikácia získava celkom zaujímavú kvalitu“
- 24 hod
- 48 hod
- 7 dní
-
- Netflix vyhráva. Toto je TOP 11 najlepších seriálov tohto roka a kde ich nájdeš online
- Elektromobil si kúpiš za 30 000 eur, no doma ťa čaká nepríjemnosť. Predajcovia o nej mlčia
- Nový film Nolana spôsobil ošiaľ. Najväčším hitom leta však môže byť niekto úplne iný
- Spotrebu stlačil na 2,22 litra. Hybrid za 12-tisíc eur pokoril svetový rekord a zosadil Prius
- Moderná elektronika vydrží menej ako kedysi. Nie je to konšpirácia a má to jasný dôvod
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Nový film Nolana spôsobil ošiaľ. Najväčším hitom leta však môže byť niekto úplne iný
- Moderná elektronika vydrží menej ako kedysi. Nie je to konšpirácia a má to jasný dôvod
- Spotrebu stlačil na 2,22 litra. Hybrid za 12-tisíc eur pokoril svetový rekord a zosadil Prius
- Koľko Slovákom naozaj ušetrí fotovoltika v roku 2026? Porovnali sme 4 situácie a výsledok prekvapí
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Moderná elektronika vydrží menej ako kedysi. Nie je to konšpirácia a má to jasný dôvod
- Toto nemalo ísť takto ľahko. Číňania „rozobrali“ bombardér B-21 a odhalili jeho tajomstvo
- Spotrebu stlačil na 2,22 litra. Hybrid za 12-tisíc eur pokoril svetový rekord a zosadil Prius
- Vesmírny úkaz, aký zažiješ raz za život. V roku 2026 uvidíme najčarovnejšie zatmenie Slnka
Známa slovenská tvár mieri na streamovaciu službu. Táto platforma ukáže jeho kontroverznú výpravu
Intel pokračuje v návrate medzi elitu veľkolepým plánom. Pomôcť mu má partnerstvo s Applom
Volkswagen pokračuje v masívnom prepúšťaní. Do roku 2030 to schytá až 50 000 ľudí
BMW naznačuje veľké škrty. Automobilka pripravuje ďalšie opatrenia
Zemný plyn odpísalo ďalšie slovenské mesto. Teplo pre tisíce domácností získa oveľa lepším spôsobom
Najväčšia biometánová stanica na Slovensku premieňa odpad na plyn pre domácnosti
Hackeri môžu ochromiť aj dopravu. Slovensko sprísňuje ochranu kritických systémov
NAJČÍTANEJŠIE ZO STARTITUP
25 rokov v top manažmente: „Cesta na vrchol nie je jednoduchá. Ak na všetko hovoríte áno, tak sa zrútite“
Explózia v Moskve urvala obrie veko ropnej nádrže. Solovjov vyzval Rusov na sebaobetovanie
Koniec percentuálnym zľavám. Obľúbený reťazec mení pravidlá a rozdáva produkty úplne zadarmo
Pre prázdny paddleboard zalarmovali všetky záchranné zložky. Zásah v Bratislave má koniec
