Ілюстрація / REUTERS

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET попереджають про нові серйозні уразливості безпеки в трьох різних домашніх центрів для управління системами розумного будинку — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) і eLAN-RF-003, які використовуються в тисячах будинків і в невеликих офісах по всьому світу.

Про це повідомила прес-служба компанії ESET, навівши результати відповідного дослідження.

«Фахівці ESET виявили ряд вразливостей, які можуть бути використані зловмисниками для здійснення атак методом Man-in-the-Middle (MitM), підслуховування жертв, створення бекдорів або доступу до певних систем та їх вмісту. У гіршому разі, ці проблеми можуть навіть дозволити зловмисникам взяти під контроль центральний блок і всі підключені до нього девайси», - повідомила прес-служба компанії ESET.

Відео дня

Згідно з повідомленням, в умовах карантину та віддаленої роботи співробітників більшості компаній виявлені уразливості можуть стати потенційним вектором атак на підприємства.

«Ми виявили, що наявність вразливостей в пристрої IoT є поширеною проблемою. Наше дослідження також показує, що недоліки в налаштуваннях, відсутність шифрування або аутентифікації існують не тільки в дешевих девайсах, але також присутні в апаратному забезпеченні високого класу», — навела прес-служба слова фахівця з кібербезпеки компанії ESET Ондрея Кубовіча.

Так, за даними компанії ESET, одним з уразливих пристроїв став Fibaro Home Center Lite — контролер домашньої автоматизації, призначений для управління різними пристроями інтернету речей. Спеціалісти ESET знайшли низку серйозних недоліків, які можуть відкрити доступ для сторонніх користувачів і зловмисників. При цьому, експерти ESET відзначають, що після отримання повідомлення про виявлення уразливості розумного будинку виробник швидко виправив недолік.

За даними прес-служби, в центральному блоці системи Homematic CCU2 також було виявлено недолік безпеки під час тестування ESET, а саме здатність зловмисників здійснювати несанкціоноване виконання віддаленого коду (RCE) від імені користувача root. Ця вразливість розумного будинку могла дозволити зловмисникам отримати повний доступ до системи Homematic CCU2 і до підключених девайсів. Прес-служба додала, що уразливість розумного будинку була негайно виправлена виробником.

Читайте такожIT-фахівці у День Землі розповіли, як безпечно утилізувати комп'ютер

За даними компанії ESET, третім прикладом є розумний комунікатор eLAN-RF-003, який дозволяє користувачеві управляти різними домашніми системами через додаток на смартфоні, смарт-годинах, планшеті або смарт-телевізорі. До виявлених критичних недоліків системи відноситься некоректна перевірка аутентифікації команд, яка дозволяє виконувати всі дії без входу в систему, або радіозв'язок з девайсами, які уразливі до атак повторного відтворення і запису. Виробник виправив деякі уразливості розумного будинку і зосередився на розробці нового покоління пристроїв.

Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.