Rambler's Top100
Все новости Новости отрасли

Уязвимости IoT-девайсов открывают доступ к домашней сети

06 мая 2020

Компания ESET  обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру. 

Найденные уязвимости могут  быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. «атака посредника» или «человек посередине»), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезную информацию и при необходимости даже подменяет ее. Киберпреступник способен установить контроль над центральным блоком и всеми подключенными к нему девайсами.

Одним из уязвимых устройств стал Fibaro Home Center Lite — контроллер, предназначенный для управления IoT-устройствами. Эксперты ESET обнаружили ряд серьезных недостатков, с помощью которых злоумышленник может получить несанкционированный доступ. В частности, одна из уязвимостей дает возможность создать бэкдор SSH, подобрать пароль методом брутфорса и установить полный контроль над устройством. 

В устройстве Homematic CCU2 обнаружена RCE-уязвимость, при помощи которой обеспечивается удаленное выполнение кода. Таким образом злоумышленник мог бы легко получить доступ к системе умного дома и всем подключенным к ней гаджетам. 

Эксперты ESET также сообщили о проблемах в версии прошивки устройства eLAN-RF-003 2.9.079, среди которых отсутствие реализации SSL-шифрования, некорректные проверки подлинности, позволяющие выполнять команды без авторизации. Их опасность состоит в том, что данный девайс позволяет пользователю управлять различными домашними системами через приложение на смартфоне, смарт-часах, планшете или телевизоре. 

Благодаря своевременному обнаружению уязвимостей экспертами ESET, производители уже выпустили обновления. 

Источник: ESET

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Предприятия обрабатывающей промышленности Казахстана переведут на стандарты Индустрии 4.0

В большинстве крупных российских предприятий внедрены IoT- и MES-системы

Рынок IoT в регионе ЕМЕА будет расти на 11% ежегодно

Тепловые сети Подмосковья оборудованы IoT-датчиками

Цифровизация горнодобывающей отрасли ускоряется за счет внедрения IoT и ИИ

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.