Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. «атака посредника» или «человек посередине»), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезную информацию и при необходимости даже подменяет ее. Киберпреступник способен установить контроль над центральным блоком и всеми подключенными к нему девайсами.
Одним из уязвимых устройств стал Fibaro Home Center Lite — контроллер, предназначенный для управления IoT-устройствами. Эксперты ESET обнаружили ряд серьезных недостатков, с помощью которых злоумышленник может получить несанкционированный доступ. В частности, одна из уязвимостей дает возможность создать бэкдор SSH, подобрать пароль методом брутфорса и установить полный контроль над устройством.
В устройстве Homematic CCU2 обнаружена RCE-уязвимость, при помощи которой обеспечивается удаленное выполнение кода. Таким образом злоумышленник мог бы легко получить доступ к системе умного дома и всем подключенным к ней гаджетам.
Эксперты ESET также сообщили о проблемах в версии прошивки устройства eLAN-RF-003 2.9.079, среди которых отсутствие реализации SSL-шифрования, некорректные проверки подлинности, позволяющие выполнять команды без авторизации. Их опасность состоит в том, что данный девайс позволяет пользователю управлять различными домашними системами через приложение на смартфоне, смарт-часах, планшете или телевизоре.
Благодаря своевременному обнаружению уязвимостей экспертами ESET, производители уже выпустили обновления.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
"Тоттенхэм" ҳимоячиси клубни эркин агент сифатида тарк этади
"Тоттенхэм"нинг англиялик чап қанот ҳимоячиси Райан Сесеньон клубни эркин агент сифатида тарк этади.
-
Родри: "Буларнинг барчаси менталитетга боғлиқ"
Родри "Манчестер Сити"нинг қолганлардан устунлиги нимада эканлигини тушунтириб берди.
-
Samarqandda maktab o‘quvchisini “samosud” qilgan shaxsga jinoyat ishi qo‘zg‘atildi.
U o‘quvchini maktabdan olib chiqib ketib urgani va sochini olib, qoshini kuydirgani aytilmoqda..
-
“Oqibatlar bilan kurashilyapti” - minimal eksport narxlari e’tirozlarga sabab bo‘lmoqda.
Ayrim mahsulotlar eksportida minimal narxlar belgilanib, shu narxdan past eksport qilganlar jazolanadigan bo‘ldi. Kun.uz suhbatlashgan eksportchi...
-
"Барса" сўнгги 3 ўйинда гол ўтказмай ғалаба қозонди
"Барселона" кетма-кет учинчи ўйинда ғалаба қозонди.
-
Нераскрытая тайна: почему после пересадки органов у людей меняются характер и вкусы
Ученые считают, что сердце и другие органы человека могут хранить информацию о его личности Сегодня, благодаря возможности пересадки органов,...