Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. «атака посредника» или «человек посередине»), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезную информацию и при необходимости даже подменяет ее. Киберпреступник способен установить контроль над центральным блоком и всеми подключенными к нему девайсами.
Одним из уязвимых устройств стал Fibaro Home Center Lite — контроллер, предназначенный для управления IoT-устройствами. Эксперты ESET обнаружили ряд серьезных недостатков, с помощью которых злоумышленник может получить несанкционированный доступ. В частности, одна из уязвимостей дает возможность создать бэкдор SSH, подобрать пароль методом брутфорса и установить полный контроль над устройством.
В устройстве Homematic CCU2 обнаружена RCE-уязвимость, при помощи которой обеспечивается удаленное выполнение кода. Таким образом злоумышленник мог бы легко получить доступ к системе умного дома и всем подключенным к ней гаджетам.
Эксперты ESET также сообщили о проблемах в версии прошивки устройства eLAN-RF-003 2.9.079, среди которых отсутствие реализации SSL-шифрования, некорректные проверки подлинности, позволяющие выполнять команды без авторизации. Их опасность состоит в том, что данный девайс позволяет пользователю управлять различными домашними системами через приложение на смартфоне, смарт-часах, планшете или телевизоре.
Благодаря своевременному обнаружению уязвимостей экспертами ESET, производители уже выпустили обновления.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Qirg‘iziston parlamenti oiladagi zo‘ravonlik uchun jazoni kuchaytirishga qarshi chiqdi.
Deputatlar qirg‘iz mentalitetini unutmaslikka chaqirib, qonun loyihasini qaytarib yuborishdi..
-
Контенинг "Наполи" билан шартномасидаги бир банд ойдинлашди
Антонио Конте "Наполи" билан шартнома имзолашга яқин турибди.
-
"МЮ" ва "Атлетико" ўзаро футболчи алмашиши мумкин
Мадриднинг “Атлетико” ва “Манчестер Юнайтед” клублари ёзги трансфер ойнасида футболчи алмашиши мумкин, деб хабар бермоқда...
-
Milliy mass-mediani qo‘llab-quvvatlash fondiga yangi rahbar tayinlandi.
Jurnalistika va kommunikatsiya sohasida tajribaga ega Jahongir Azimov Mass-media fondi direktori etib tayinlandi. .
-
Fiskal huquqbuzarlik sodir etganlik uchun qo‘llanadigan sanksiyalar miqdori kamaydi.
Fiskal huquqbuzarliklar realizatsiya amalga oshirilgan oxirgi hisobot choragida olingan sof tushum 2 foizi miqdorida jarima solishga sabab bo‘lishi...
-
Abituriyentlar uchun muhim – qabulda qanday o‘zgarishlar bo‘ladi?.
2024 yilgi qabuldan abituriyentlar yangi tartib asosida OTMga hujjat topshiradi. Bu yilgi hujjat topshirish oldingi yillardan farq qiladi. Kun.uz...