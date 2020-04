Bratislava 28. apríla (TASR) – Analytici bezpečnostnej spoločnosti ESET našli množstvo bezpečnostných zraniteľností v troch rôznych ovládacích centrách pre smart domácnosti. Informovala o tom spoločnosť v utorok. Ide o zariadenia Fibaro Home Life, eLAN-RF-003 a HomeMatis Central Control Unit (CCU2). Všetky slúžia na vzdialené ovládanie teploty, osvetlenia, bezpečnostných kamier a spínania elektrospotrebičov v byte či vo firme a boli alebo aj stále sú k dispozícii na Slovensku. Majitelia týchto zariadení by si ich mali aktualizovať.



„Niektoré z chýb mohli útočníci zneužiť na man-in-the-middle útoky, odpočúvanie obetí, vytvorenie backdooru alebo na získanie administrátorských oprávnení do zariadenia,“ upozornili analytici. V najhoršom možnom prípade mohlo dôjsť aj k získaniu kontroly nad ovládacím centrom a k zariadeniam, ktoré k nemu boli pripojené.



„Náš výskum dokazuje, že chybné nastavenia, absentujúce šifrovanie alebo autentifikácia nie sú problémom len lacných alebo nekvalitných zariadení, ale objavujú sa aj vo veľmi kvalitnom hardvéri,“ vysvetlil špecialista na digitálnu bezpečnosť spoločnosti Ondrej Kubovič.



Analytici tieto nedostatky nahlásili výrobcom zariadení. „Väčšinu odhalených chýb výrobcovia opravili, niektoré však v prípade starších generácií testovaných zariadení zostávajú funkčné,“ upozornili analytici. Preto spoločnosť odporúča majiteľom stiahnuť si najnovšie aktualizácie na tieto ovládacie centrá. „Opravy bezpečnostných chýb sa totiž na zariadeniach prejavia až po aktualizácii ich firmvéru. Používatelia iných smart home riadiacich jednotiek by však mali taktiež pravidelne aktualizovať firmvér svojich zariadení, prípadne by mali zistiť, či výrobca aktualizácie vôbec poskytuje,“ dodali analytici.