В популярных cистемах умного дома от Fibaro найдены опасные уязвимости
По данным специалистов «Лаборатории Касперского», они позволяли шпионить за жильцами и выводить из строя различные устройства.
Наиболее эффективными для организации атаки оказались уязвимость в облачной инфраструктуре устройства и потенциальная возможность удаленного исполнения вредоносного кода, передает «КоммерсантЪ». Эти уязвимости открывали злоумышленникам доступ ко всем файлам бэкапа, загруженным в облако из устройств Fibaro Home Center Lite. Вместо них атакующие могли загрузить в облако вредоносные файлы и установить их на контроллере.
«Уязвимости в устройствах «умных домов» встречаются часто, так как большинство их разработчиков концентрируются на функционале, а вопрос безопасности могут не решать вовсе», – отметил эксперт «Лаборатории Касперского». По данным компании Positive Technologies, в первом квартале 2019 года атаки на IoT-устройства заняли 2% от общего числа кибератак.
В «Лаборатории Касперского» рассказали, что уведомили польского разработчика о критических уязвимостях, и тот уже их устранил.
Бренд Fibaro представлен у ряда ритейлеров, включая Ozon.ru, где его называют одним из самых продаваемых в категории. В целом, распространение умных домашних устройств в России пока невелико, но будет расти более чем на 10% ежегодно, уверен директор технологической практики в риск-консалтинге КПМГ в России и СНГ Сергей Вихарев.
Изображение: Fibaro.com.