Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET предупреждают о новых серьезных уязвимостях в безопасности трех различных домашних центров для управления системами умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003, которые используются в тысячах домов и в небольших офисах по всему миру. Об этом сообщила пресс-служба компании ESET, приведя результаты соответствующего исследования.
"Специалисты ESET выявили ряд уязвимостей, которые могут быть использованы злоумышленниками для осуществления атак методом Man-in-the-Middle (MitM), подслушивания жертв, создания бэкдоров или доступа к определенным системам и их содержимому. В худшем случае, эти проблемы могут даже позволить злоумышленникам взять под контроль центральный блок и все подключенные к нему девайсы", - сообщила пресс-служба компании ESET.
Согласно сообщению, в условиях карантина и удаленной работы сотрудников большинства компаний выявленные уязвимости могут стать потенциальным вектором атак на предприятия.
"Мы обнаружили, что наличие уязвимостей в устройствах IoT является распространенной проблемой. Наше исследование также показывает, что недостатки в настройках, отсутствие шифрования или аутентификации существуют не только в дешевых девайсах, но также присутствуют в аппаратном обеспечении высокого класса", — привела пресс-служба слова специалиста по кибербезопасности компании ESET Ондрея Кубовича.
Так, по данным ESET, одним из уязвимых устройств стал Fibaro Home Center Lite — контроллер домашней автоматизации, предназначенный для управления различными устройствами интернета вещей. Специалисты ESET нашли ряд серьезных недостатков, которые могут открыть доступ для посторонних пользователей и злоумышленников.
При этом, эксперты ESET отмечают, что после получения сообщения об обнаруженной уязвимости умного дома производитель быстро исправил недостаток. По данным пресс-службы, в центральном блоке системы Homematic CCU2 также было выявлено недостаток безопасности во время тестирования ESET, а именно способность злоумышленников осуществлять несанкционированное выполнение удаленного кода (RCE) от имени пользователя root. Эта уязвимость умного дома могла позволить злоумышленникам получить полный доступ к системе Homematic CCU2 и к подключенным девайсам.
Пресс-служба добавила, что уязвимость умного дома была немедленно исправлена производителем. Читайте также IT-специалисты в День Земли рассказали, как безопасно утилизировать компьютер По данным ESET, третьим примером является умный коммуникатор eLAN-RF-003, который позволяет пользователю управлять различными домашними системами через приложение на смартфоне, смарт-часах, планшете или смарт-телевизоре.
К выявленным критическим недостаткам системы относится некорректная проверка аутентификации команд, которая позволяет выполнять все действия без входа в систему, или радиосвязь с девайсами, которые уязвимы к атакам повторного воспроизведения и записи. Производитель исправил некоторые уязвимости умного дома и сосредоточился на разработке нового поколения устройств.
Как сообщалось, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования. Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Главред на YouTube
