Η ομάδα ερευνητών της ESET για το IoT (Internet of Things) εντόπισε πολλαπλά σοβαρά κενά ασφαλείας σε τρεις διαφορετικές κεντρικές μονάδες smart home, τις Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) και eLAN-RF-003. Οι συγκεκριμένες κεντρικές μονάδες (hub) χρησιμοποιούνται για να ελέγχουν τις συνδεδεμένες συσκευές στα “έξυπνα σπίτια” και σε άλλα περιβάλλοντα σε χιλιάδες νοικοκυριά και εταιρείες σε Ευρώπη και όλο τον κόσμο.
Ορισμένα κενά ασφαλείας θα μπορούσε να τα εκμεταλλευτεί κάποιος εισβολέας για να πραγματοποιήσει επιθέσεις MitM (Man-in-the-middle), υποκλοπές και παρακολούθηση, δημιουργία backdoors, ή και να αποκτήσει πλήρη πρόσβαση (root access) σε συσκευές και στο περιεχόμενο τους. Στη χειρότερη των περιπτώσεων, θα μπορούσαν να επιτρέψουν σε κάποιον εισβολέα να αποκτήσει τον έλεγχο των κεντρικών μονάδων και όλων των περιφερειακών συσκευών που ελέγχουν.
H ESET γνωστοποίησε τα πορίσματα της έρευνας στους κατασκευαστές των συγκεκριμένων συσκευών.
“Συνειδητοποιήσαμε ότι υπάρχουν πολλαπλά κενά ασφαλείας σε συσκευές IoT (Internet of Things). Παράλληλα, η έρευνά μας τεκμηριώνει ότι οι ευπάθειες στις ρυθμίσεις, η έλλειψη κρυπτογράφησης ή ταυτοποίησης δεν είναι προβλήματα που αντιμετωπίζουν μόνο οι οικονομικές low-end συσκευές αλλά συχνά εντοπίζονται και σε high-end συσκευές” δήλωσε ο Ondrej Kuboviσč, Ειδικός Ασφαλείας και Ενημέρωσης στην ESET.
ΤΟ ΠΛΗΡΕΣ ΑΡΘΡΟ ΕΔΩ: https://www.naftemporiki.gr/story/1594684/entopismos-pollaplon-kenon-asfaleias-se-suskeues-smart-home
Ορισμένα κενά ασφαλείας θα μπορούσε να τα εκμεταλλευτεί κάποιος εισβολέας για να πραγματοποιήσει επιθέσεις MitM (Man-in-the-middle), υποκλοπές και παρακολούθηση, δημιουργία backdoors, ή και να αποκτήσει πλήρη πρόσβαση (root access) σε συσκευές και στο περιεχόμενο τους. Στη χειρότερη των περιπτώσεων, θα μπορούσαν να επιτρέψουν σε κάποιον εισβολέα να αποκτήσει τον έλεγχο των κεντρικών μονάδων και όλων των περιφερειακών συσκευών που ελέγχουν.
H ESET γνωστοποίησε τα πορίσματα της έρευνας στους κατασκευαστές των συγκεκριμένων συσκευών.
- Η Fibaro αποδείχθηκε εξαιρετικά συνεργάσιμη, διορθώνοντας τα περισσότερα από τα προβλήματα μέσα σε μερικές μέρες.
- Η eQ-3 ακολούθησε τις τυποποιημένες διαδικασίες και ενημέρωσε τις συσκευές της μέσα στην προκαθορισμένη περίοδο των 90 ημερών.
- Η Elko κάλυψε μερικά από τα κενά ασφαλείας στις συσκευές της μέσα στην προκαθορισμένη περίοδο των 90 ημερών.
“Συνειδητοποιήσαμε ότι υπάρχουν πολλαπλά κενά ασφαλείας σε συσκευές IoT (Internet of Things). Παράλληλα, η έρευνά μας τεκμηριώνει ότι οι ευπάθειες στις ρυθμίσεις, η έλλειψη κρυπτογράφησης ή ταυτοποίησης δεν είναι προβλήματα που αντιμετωπίζουν μόνο οι οικονομικές low-end συσκευές αλλά συχνά εντοπίζονται και σε high-end συσκευές” δήλωσε ο Ondrej Kuboviσč, Ειδικός Ασφαλείας και Ενημέρωσης στην ESET.
ΤΟ ΠΛΗΡΕΣ ΑΡΘΡΟ ΕΔΩ: https://www.naftemporiki.gr/story/1594684/entopismos-pollaplon-kenon-asfaleias-se-suskeues-smart-home
No comments :
Post a Comment