Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET предупреждают о новых серьезных уязвимостях в безопасности трех различных домашних центров для управления системами умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003, которые используются в тысячах домов и в небольших офисах по всему миру.
Об этом сообщила пресс-служба компании ESET, приведя результаты соответствующего исследования.
«Специалисты ESET выявили ряд уязвимостей, которые могут быть использованы злоумышленниками для осуществления атак методом Man-in-the-Middle (MitM), подслушивания жертв, создания бэкдоров или доступа к определенным системам и их содержимому. В худшем случае, эти проблемы могут даже позволить злоумышленникам взять под контроль центральный блок и все подключенные к нему девайсы», - сообщила пресс-служба компании ESET.
Согласно сообщению, в условиях карантина и удаленной работы сотрудников большинства компаний выявленные уязвимости могут стать потенциальным вектором атак на предприятия.
«Мы обнаружили, что наличие уязвимостей в устройствах IoT является распространенной проблемой. Наше исследование также показывает, что недостатки в настройках, отсутствие шифрования или аутентификации существуют не только в дешевых девайсах, но также присутствуют в аппаратном обеспечении высокого класса», — привела пресс-служба слова специалиста по кибербезопасности компании ESET Ондрея Кубовича.
Так, по данным ESET, одним из уязвимых устройств стал Fibaro Home Center Lite — контроллер домашней автоматизации, предназначенный для управления различными устройствами интернета вещей. Специалисты ESET нашли ряд серьезных недостатков, которые могут открыть доступ для посторонних пользователей и злоумышленников. При этом, эксперты ESET отмечают, что после получения сообщения об обнаруженной уязвимости умного дома производитель быстро исправил недостаток.
По данным пресс-службы, в центральном блоке системы Homematic CCU2 также было выявлено недостаток безопасности во время тестирования ESET, а именно способность злоумышленников осуществлять несанкционированное выполнение удаленного кода (RCE) от имени пользователя root. Эта уязвимость умного дома могла позволить злоумышленникам получить полный доступ к системе Homematic CCU2 и к подключенным девайсам. Пресс-служба добавила, что уязвимость умного дома была немедленно исправлена производителем.
Читайте такжеIT-специалисты в День Земли рассказали, как безопасно утилизировать компьютер
По данным ESET, третьим примером является умный коммуникатор eLAN-RF-003, который позволяет пользователю управлять различными домашними системами через приложение на смартфоне, смарт-часах, планшете или смарт-телевизоре. К выявленным критическим недостаткам системы относится некорректная проверка аутентификации команд, которая позволяет выполнять все действия без входа в систему, или радиосвязь с девайсами, которые уязвимы к атакам повторного воспроизведения и записи. Производитель исправил некоторые уязвимости умного дома и сосредоточился на разработке нового поколения устройств.
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
