IT / Новости
интернет вещей информбезопасность технологии
1.7.2019

В популярных cистемах умного дома от Fibaro найдены опасные уязвимости

По данным специалистов «Лаборатории Касперского», они позволяли шпионить за жильцами и выводить из строя различные устройства.

Наиболее эффективными для организации атаки оказались уязвимость в облачной инфраструктуре устройства и потенциальная возможность удаленного исполнения вредоносного кода, передает «КоммерсантЪ». Эти уязвимости открывали злоумышленникам доступ ко всем файлам бэкапа, загруженным в облако из устройств Fibaro Home Center Lite. Вместо них атакующие могли загрузить в облако вредоносные файлы и установить их на контроллере.

«Уязвимости в устройствах «умных домов» встречаются часто, так как большинство их разработчиков концентрируются на функционале, а вопрос безопасности могут не решать вовсе», – отметил эксперт «Лаборатории Касперского». По данным компании Positive Technologies, в первом квартале 2019 года атаки на IoT-устройства заняли 2% от общего числа кибератак.

В «Лаборатории Касперского» рассказали, что уведомили польского разработчика о критических уязвимостях, и тот уже их устранил.

Бренд Fibaro представлен у ряда ритейлеров, включая Ozon.ru, где его называют одним из самых продаваемых в категории. В целом, распространение умных домашних устройств в России пока невелико, но будет расти более чем на 10% ежегодно, уверен директор технологической практики в риск-консалтинге КПМГ в России и СНГ Сергей Вихарев.  

Изображение: Fibaro.com.

Еще по теме

Как научить ребенка безопасно пользоваться интернетом

Когда защиту IT-инфраструктуры можно доверить профессионалам на аутсорсинге

Что нового в разработке открытого программного обеспечения

Как создать независимую целевую IT-платформу

Зачем IT-разработчикам устраивать состязания и объединения

Почему клиенты ненавидят роботов-операторов и возможна ли идеальная автоматизация

Бизнес быстро адаптируется к новым условиям доставки и стоимости IT-оборудования

Как удержать IT-специалистов в российских компаниях

Как защитить важную инфраструктуру от вирусных атак

Промышленные предприятия индустрии ТЭК держат курс на технологический суверенитет

Тренды подготовки бакалавров в области информбезопасности

Мировые и российские тренды применения программ-вымогателей

Какие инструменты наиболее эффективно анализируют цифровую инфраструктуру

Финансирование общественно значимых проектов на онлайн-платформах набирает обороты в России и в мире

Как изменится экспорт российского ПО?