Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
30 Απριλίου 2020 13:31

Ερευνητές της ESET εντοπίζουν πολλαπλά κενά ασφαλείας σε συσκευές smart home

Μήπως χρησιμοποιείτε κάποιες από αυτές τις συσκευές;

6c527473d6e2c85af4477b67c6bfae8a XL 87b16f7f

Η ομάδα ερευνητών της ESET για IoT (Internet of Things) εντόπισε πολλαπλά σοβαρά κενά ασφαλείας σε τρεις διαφορετικές κεντρικές μονάδες smart home, τις Fibaro Home Center Lite….

Η ομάδα ερευνητών της ESET για IoT (Internet of Things) εντόπισε πολλαπλά σοβαρά κενά ασφαλείας σε τρεις διαφορετικές κεντρικές μονάδες smart home, τις Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) και eLAN-RF-003. Οι συγκεκριμένες κεντρικές μονάδες (hub) χρησιμοποιούνται για να ελέγχουν τις συνδεδεμένες συσκευές στα “έξυπνα σπίτια” και σε άλλα περιβάλλοντα σε χιλιάδες νοικοκυριά και εταιρείες σε Ευρώπη και όλο τον κόσμο.

Ορισμένα κενά ασφαλείας θα μπορούσε να τα εκμεταλλευτεί κάποιος εισβολέας για να πραγματοποιήσει επιθέσεις MitM (Man-in-the-middle), υποκλοπές και παρακολούθηση, δημιουργία backdoors, ή και να αποκτήσει πλήρη πρόσβαση (root access) σε συσκευές και στο περιεχόμενο τους. Στη χειρότερη των περιπτώσεων, θα μπορούσαν να επιτρέψουν σε κάποιον εισβολέα να αποκτήσει τον έλεγχο των κεντρικών μονάδων και όλων των περιφερειακών συσκευών που ελέγχουν.

Αν και συγκεκριμένες κεντρικές μονάδες χρησιμοποιούνται κυρίως σε σπίτια και μικρά γραφεία, αποτελούν παράγοντα πιθανού κινδύνου και για επιχειρήσεις. Αυτός ο κίνδυνος γίνεται ακόμα μεγαλύτερος καθώς πολλοί υπάλληλοι εργάζονται από το σπίτι αυτή την περίοδο.

H ESET γνωστοποίησε τα πορίσματα της έρευνας στους κατασκευαστές των συγκεκριμένων συσκευών. Η Fibaro αποδείχθηκε εξαιρετικά συνεργάσιμη, διορθώνοντας τα περισσότερα από τα προβλήματα μέσα σε μερικές μέρες.  Η eQ-3 ακολούθησε τις τυποποιημένες διαδικασίες και ενημέρωσε τις συσκευές της μέσα στην προκαθορισμένη περίοδο των 90 ημερών. Η Elko κάλυψε μερικά από τα κενά ασφαλείας στις συσκευές της μέσα στην προκαθορισμένη περίοδο των 90 ημερών. Μερικές από τις ευπάθειες αποκαταστάθηκαν σε νεότερες εκδόσεις των συσκευών αλλά παραμένουν στις παλιότερες συσκευές, με τον κατασκευαστή να ισχυρίζεται ότι υπάρχουν περιορισμοί λόγω συμβατότητας του hardware.

“Συνειδητοποιήσαμε ότι υπάρχουν πολλαπλά κενά ασφαλείας σε συσκευές IoT (Internet of Things). Παράλληλα, η έρευνά μας τεκμηριώνει ότι οι ευπάθειες στις ρυθμίσεις, η έλλειψη κρυπτογράφησης ή ταυτοποίησης δεν είναι προβλήματα που αντιμετωπίζουν μόνο οι οικονομικές low-end συσκευές αλλά συχνά εντοπίζονται και σε high-end συσκευές” δήλωσε ο Ondrej Kuboviσč, Ειδικός Ασφαλείας και Ενημέρωσης στην ESET.

Είναι σημαντικό να τονιστεί ότι οι ευπάθειες που περιγράφονται σε αυτό το άρθρο γνωστοποιήθηκαν το 2018 στους κατασκευαστές, οι οποίοι στη συνέχεια κυκλοφόρησαν αναβαθμίσεις για να αποκαταστήσουν τις περισσότερες από αυτές.  Στη συνέχεια, η δημοσιοποίησή τους καθυστέρησε καθώς η ESET επικέντρωσε την έρευνά της σε άλλα κενά ασφαλείας που εξακολουθούσαν να υφίστανται. Παρόλα αυτά, με τις αυξημένες ανάγκες για ασφάλεια που ισχύουν σήμερα, η ESET συμπεριλαμβάνει στη δημοσίευση και τα ευρήματα παλαιότερων ερευνών για να ενημερώσει όλους τους ιδιοκτήτες των συσκευών που επηρεάζονται ώστε να εγκαταστήσουν τις αναβαθμίσεις στις συσκευές τους, να αυξήσουν την ασφάλεια και να μειώσουν τον κίνδυνο.

Για περισσότερες λεπτομέρειες, διαβάστε το σχετικό blogpost “Serious flaws found in multiple smart home hubs: Is your device among them?”. Οι τελευταίες εξελίξεις και οι έρευνες βρίσκονται στο λογαριασμό της ομάδας ερευνητών της ESET στο Twitter.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...