ИТ / Новости
интернет вещей информбезопасность технологии
1.7.2019

В популярных cистемах умного дома от Fibaro найдены опасные уязвимости

По данным специалистов «Лаборатории Касперского», они позволяли шпионить за жильцами и выводить из строя различные устройства.

Наиболее эффективными для организации атаки оказались уязвимость в облачной инфраструктуре устройства и потенциальная возможность удаленного исполнения вредоносного кода, передает «КоммерсантЪ». Эти уязвимости открывали злоумышленникам доступ ко всем файлам бэкапа, загруженным в облако из устройств Fibaro Home Center Lite. Вместо них атакующие могли загрузить в облако вредоносные файлы и установить их на контроллере.

«Уязвимости в устройствах «умных домов» встречаются часто, так как большинство их разработчиков концентрируются на функционале, а вопрос безопасности могут не решать вовсе», – отметил эксперт «Лаборатории Касперского». По данным компании Positive Technologies, в первом квартале 2019 года атаки на IoT-устройства заняли 2% от общего числа кибератак.

В «Лаборатории Касперского» рассказали, что уведомили польского разработчика о критических уязвимостях, и тот уже их устранил.

Бренд Fibaro представлен у ряда ритейлеров, включая Ozon.ru, где его называют одним из самых продаваемых в категории. В целом, распространение умных домашних устройств в России пока невелико, но будет расти более чем на 10% ежегодно, уверен директор технологической практики в риск-консалтинге КПМГ в России и СНГ Сергей Вихарев.  

Изображение: Fibaro.com.

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО