Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. «атака посредника» или «человек посередине»), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезную информацию и при необходимости даже подменяет ее. Киберпреступник способен установить контроль над центральным блоком и всеми подключенными к нему девайсами.
Одним из уязвимых устройств стал Fibaro Home Center Lite — контроллер, предназначенный для управления IoT-устройствами. Эксперты ESET обнаружили ряд серьезных недостатков, с помощью которых злоумышленник может получить несанкционированный доступ. В частности, одна из уязвимостей дает возможность создать бэкдор SSH, подобрать пароль методом брутфорса и установить полный контроль над устройством.
В устройстве Homematic CCU2 обнаружена RCE-уязвимость, при помощи которой обеспечивается удаленное выполнение кода. Таким образом злоумышленник мог бы легко получить доступ к системе умного дома и всем подключенным к ней гаджетам.
Эксперты ESET также сообщили о проблемах в версии прошивки устройства eLAN-RF-003 2.9.079, среди которых отсутствие реализации SSL-шифрования, некорректные проверки подлинности, позволяющие выполнять команды без авторизации. Их опасность состоит в том, что данный девайс позволяет пользователю управлять различными домашними системами через приложение на смартфоне, смарт-часах, планшете или телевизоре.
Благодаря своевременному обнаружению уязвимостей экспертами ESET, производители уже выпустили обновления.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
O‘zbekiston haqida noma’qul gap aytgan chet elliklarning O‘zbekistonga kirishi taqiqlanadi.
Deputatlar ishlab chiqqan qonun loyihasiga ko‘ra, O‘zbekistonning davlat suverenitetiga, hududiy yaxlitligiga va xavfsizligiga zid bo‘lgan,...
-
Левандовски Евродаги иккинчи ўйинни ҳам ўтказиб юбориши мумкин
Польша терма жамоаси ҳужумчиси Роберт Левандовски Туркия билан ўртоқлик учрашувида жароҳат олганди.
-
O‘zbekiston turizm mahsulotlari jahonda eng qimmatlaridan: nega davlatga faqat 50 yoshdan oshganlar keladi?.
Turizm – davlat iqtisodiyoti va aholi uchun eng qulay, daromadli soha. O‘zbekiston ikkinchi ma’muriyati davrida mamlakatni turizm uchun ochdi..
-
"Арсенал" ва "Челси" Шешко учун 65 миллион евро беришга тайёр эди
Англия клублари Бенжамин Шешко билан шартнома имзолай олмайди.
-
Daniyada Rossiya foydasiga josuslikda gumonlangan ayol qo‘lga olindi.
OAV ma’lumotlariga ko‘ra, josuslikda gumonlanib qo‘lga olingan ayol Daniyadagi rus diasporasi orasida keng tanilgan..
-
AQSh Kiyevga yana bir Patriot tizimini yetkazib bermoqchi.
Qo‘shma Shtatlar Ukrainaga birinchi Patriot ZRKni bir yarim yil avval taqdim etgan edi. Endi, NYT ma’lumotlariga ko‘ra, Bayden Kiyevga ikkinchi...