Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. «атака посредника» или «человек посередине»), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезную информацию и при необходимости даже подменяет ее. Киберпреступник способен установить контроль над центральным блоком и всеми подключенными к нему девайсами.
Одним из уязвимых устройств стал Fibaro Home Center Lite — контроллер, предназначенный для управления IoT-устройствами. Эксперты ESET обнаружили ряд серьезных недостатков, с помощью которых злоумышленник может получить несанкционированный доступ. В частности, одна из уязвимостей дает возможность создать бэкдор SSH, подобрать пароль методом брутфорса и установить полный контроль над устройством.
В устройстве Homematic CCU2 обнаружена RCE-уязвимость, при помощи которой обеспечивается удаленное выполнение кода. Таким образом злоумышленник мог бы легко получить доступ к системе умного дома и всем подключенным к ней гаджетам.
Эксперты ESET также сообщили о проблемах в версии прошивки устройства eLAN-RF-003 2.9.079, среди которых отсутствие реализации SSL-шифрования, некорректные проверки подлинности, позволяющие выполнять команды без авторизации. Их опасность состоит в том, что данный девайс позволяет пользователю управлять различными домашними системами через приложение на смартфоне, смарт-часах, планшете или телевизоре.
Благодаря своевременному обнаружению уязвимостей экспертами ESET, производители уже выпустили обновления.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Foto: Koreya prezidenti Samarqandning tarixiy obidalarini tomosha qildi.
O‘zbekiston va Janubiy Koreya prezidentlari hamda ularning rafiqalari Registon ansambli, Amir Temur maqbarasi, Mirzo Ulug‘bek rasadxonasi,...
-
Teng sheriklik, savdo va migratsiya: O‘zbekiston–Koreya aloqalari haqida mutaxassislar bilan suhbat.
Koreya Respublikasi prezidenti Yun Sok Yol 3 kunlik davlat tashrifi bilan O‘zbekistonda bo‘ldi. Rasmiy Toshkent ikki ma’muriyat davrida ham Koreya...
-
100 yil oldin O‘zbekistonda Qurbon hayiti qanday nishonlangan? Arxiv suratlar.
Arxivlarda o‘zbekistonliklar o‘tgan asrda Qurbon hayitini qanday nishonlaganiga oid fotolar, juda kam bo‘lsa-da, saqlanib qolgan. Asosiy tarixiy...
-
Mirziyoyev Qurbon hayiti arafasida Imom Buxoriy maqbarasini ziyorat qildi.
Shu bilan prezidentning Samarqandga tashrifi yakunlandi, davlat rahbari Toshkentga jo‘nab ketdi..
-
"Милан" ярим ҳимоячисини сотишга қарор қилди
"Милан" ёзда ярим ҳимоячи Алексис Салемакерсни сотмоқчи.
-
KXDR Janubiy Koreya bilan chegarada himoya devori qurishni boshladi - OAV.
Hozircha Shimoliy Koreyaning maqsadi noaniqligicha qolmoqda, devorning qanchalik baland yoki kengligi ham ma’lum emas..