Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. «атака посредника» или «человек посередине»), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезную информацию и при необходимости даже подменяет ее. Киберпреступник способен установить контроль над центральным блоком и всеми подключенными к нему девайсами.
Одним из уязвимых устройств стал Fibaro Home Center Lite — контроллер, предназначенный для управления IoT-устройствами. Эксперты ESET обнаружили ряд серьезных недостатков, с помощью которых злоумышленник может получить несанкционированный доступ. В частности, одна из уязвимостей дает возможность создать бэкдор SSH, подобрать пароль методом брутфорса и установить полный контроль над устройством.
В устройстве Homematic CCU2 обнаружена RCE-уязвимость, при помощи которой обеспечивается удаленное выполнение кода. Таким образом злоумышленник мог бы легко получить доступ к системе умного дома и всем подключенным к ней гаджетам.
Эксперты ESET также сообщили о проблемах в версии прошивки устройства eLAN-RF-003 2.9.079, среди которых отсутствие реализации SSL-шифрования, некорректные проверки подлинности, позволяющие выполнять команды без авторизации. Их опасность состоит в том, что данный девайс позволяет пользователю управлять различными домашними системами через приложение на смартфоне, смарт-часах, планшете или телевизоре.
Благодаря своевременному обнаружению уязвимостей экспертами ESET, производители уже выпустили обновления.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Toshkent aeroporti yangi samolyot buksirlarini foydalanishga qabul qildi.
Uzbekistan Airports Toshkent aeroporti uchun TLD Europe (Fransiya) kompaniyasidan to‘rtta yangi TMX-150-15 aerodrom buksirlarini xarid qildi. Ayni...
-
Toshkent viloyatidagi 6 ta tumanga yangi radarlar o‘rnatiladi.
Unga ko‘ra, Qibray, Yangiyo‘l, Chinoz, Zangiota, Toshkent va Oqqo‘rg‘on tumanlari hududida yo‘l-transport hodisalarining oldini olish maqsadida,...
-
Гюлер: "Реал" менга Модричнинг меросхўри бўлишимни айтди"
"Реал Мадрид" ярим ҳимоячиси Арда Гюлер нега ўтган ёзда Мадриднинг топ-клубига ўтишга қарор қилгани ҳақидаги саволга жавоб берди.
-
Toshkentda may oyida issiq suv ta’minoti vaqtincha o‘chiriladigan hududlar e’lon qilindi.
Issiq suv ta’minotining bahorgi o‘chirilishi aprel oyida boshlandi, may oyida ham davom etadi..
-
Shavkat Mirziyoyev Toshkent xalqaro investitsiya forumiga tayyorgarlik bo‘yicha taqdimot bilan tanishdi.
Toshkent xalqaro investitsiya forumiga tayyorgarlik bo‘yicha axborot berildi..
-
Маттеус: "Бавария" "Реал"дан бироз устунликка эга"
"Бавария"нинг собиқ футболчиси Лотар Маттеус Мюнхен жамоасининг Чемпионлар лигаси ярим финалида "Реал"га қарши ўйини ҳақида гапирди.