i-TECH4u

TO No1
FREE PRESS
ΤΕΧΝΟΛΟΓΙΑΣ

  • NEWS
  • MASTER TOPICS
  • WHAT’S HOT
    • TECH
    • GADGETS & GEAR
    • GAMES
  • LIFESTYLE
    • BUZZ
    • TV SHOWS & MOVIES
    • MUSIC
  • ΕΝΤΥΠΗ ΕΚΔΟΣΗ
    • ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ
    • ΣΗΜΕΙΑ ΔΙΑΝΟΜΗΣ
Κανένα Αποτέλεσμα
Δες Όλα τα Αποτελέσματα
i-TECH4u
Κανένα Αποτέλεσμα
Δες Όλα τα Αποτελέσματα

Πολλαπλά κενά ασφαλείας σε συσκευές smart home εντόπισαν οι ερευνητές της ESET

Μήπως χρησιμοποιείτε κάποιες από αυτές τις συσκευές;

30/04/2020
στην κατηγορία News
ESET Smart Home Κενά Ασφαλείας
8
SHARES
147
VIEWS
Μοιράσου το στο FacebookΜοιράσου το στο Twitter

Η ομάδα ερευνητών της ESET για IoT (Internet of Things) εντόπισε πολλαπλά σοβαρά κενά ασφαλείας σε τρεις διαφορετικές κεντρικές μονάδες smart home, τις Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) και eLAN-RF-003. Οι συγκεκριμένες κεντρικές μονάδες (hub) χρησιμοποιούνται για να ελέγχουν τις συνδεδεμένες συσκευές στα “έξυπνα σπίτια” και σε άλλα περιβάλλοντα σε χιλιάδες νοικοκυριά και εταιρείες σε Ευρώπη και όλο τον κόσμο.

Ορισμένα κενά ασφαλείας θα μπορούσε να τα εκμεταλλευτεί κάποιος εισβολέας για να πραγματοποιήσει επιθέσεις MitM (Man-in-the-middle), υποκλοπές και παρακολούθηση, δημιουργία backdoors, ή και να αποκτήσει πλήρη πρόσβαση (root access) σε συσκευές και στο περιεχόμενο τους. Στη χειρότερη των περιπτώσεων, θα μπορούσαν να επιτρέψουν σε κάποιον εισβολέα να αποκτήσει τον έλεγχο των κεντρικών μονάδων και όλων των περιφερειακών συσκευών που ελέγχουν.

Αν και συγκεκριμένες κεντρικές μονάδες χρησιμοποιούνται κυρίως σε σπίτια και μικρά γραφεία, αποτελούν παράγοντα πιθανού κινδύνου και για επιχειρήσεις. Αυτός ο κίνδυνος γίνεται ακόμα μεγαλύτερος καθώς πολλοί υπάλληλοι εργάζονται από το σπίτι αυτή την περίοδο.

H ESET γνωστοποίησε τα πορίσματα της έρευνας στους κατασκευαστές των συγκεκριμένων συσκευών. Η Fibaro αποδείχθηκε εξαιρετικά συνεργάσιμη, διορθώνοντας τα περισσότερα από τα προβλήματα μέσα σε μερικές μέρες.  Η eQ-3 ακολούθησε τις τυποποιημένες διαδικασίες και ενημέρωσε τις συσκευές της μέσα στην προκαθορισμένη περίοδο των 90 ημερών. Η Elko κάλυψε μερικά από τα κενά ασφαλείας στις συσκευές της μέσα στην προκαθορισμένη περίοδο των 90 ημερών. Μερικές από τις ευπάθειες αποκαταστάθηκαν σε νεότερες εκδόσεις των συσκευών αλλά παραμένουν στις παλιότερες συσκευές, με τον κατασκευαστή να ισχυρίζεται ότι υπάρχουν περιορισμοί λόγω συμβατότητας του hardware.

“Συνειδητοποιήσαμε ότι υπάρχουν πολλαπλά κενά ασφαλείας σε συσκευές IoT (Internet of Things). Παράλληλα, η έρευνά μας τεκμηριώνει ότι οι ευπάθειες στις ρυθμίσεις, η έλλειψη κρυπτογράφησης ή ταυτοποίησης δεν είναι προβλήματα που αντιμετωπίζουν μόνο οι οικονομικές low-end συσκευές αλλά συχνά εντοπίζονται και σε high-end συσκευές” δήλωσε ο Ondrej Kuboviσč, Ειδικός Ασφαλείας και Ενημέρωσης στην ESET.

Είναι σημαντικό να τονιστεί ότι οι ευπάθειες που περιγράφονται σε αυτό το άρθρο γνωστοποιήθηκαν το 2018 στους κατασκευαστές, οι οποίοι στη συνέχεια κυκλοφόρησαν αναβαθμίσεις για να αποκαταστήσουν τις περισσότερες από αυτές.  Στη συνέχεια, η δημοσιοποίησή τους καθυστέρησε καθώς η ESET επικέντρωσε την έρευνά της σε άλλα κενά ασφαλείας που εξακολουθούσαν να υφίστανται. Παρόλα αυτά, με τις αυξημένες ανάγκες για ασφάλεια που ισχύουν σήμερα, η ESET συμπεριλαμβάνει στη δημοσίευση και τα ευρήματα παλαιότερων ερευνών για να ενημερώσει όλους τους ιδιοκτήτες των συσκευών που επηρεάζονται ώστε να εγκαταστήσουν τις αναβαθμίσεις στις συσκευές τους, να αυξήσουν την ασφάλεια και να μειώσουν τον κίνδυνο.

Για περισσότερες λεπτομέρειες, διαβάστε το σχετικό blogpost “Serious flaws found in multiple smart home hubs: Is your device among them?”. Οι τελευταίες εξελίξεις και οι έρευνες βρίσκονται στο λογαριασμό της ομάδας ερευνητών της ESET στο Twitter.

Διάβασε περισσότερα για: ESETSecuritySmart Home

Stay connected με το i-TECH4u - ακολούθησέ μας στο Google News

ΠΡΟΗΓΟΥΜΕΝΟ

COSMOTE: πάσχα #ApoToSpiti με επικοινωνία και ψυχαγωγία

ΕΠΟΜΕΝΟ

Προτάσεις από την Canon για αποδοτική εργασία εκτός γραφείου

Δείτε Επίσης

News

H Dell Technologies παρουσιάζει το Concept Nyx

03/02/2023
News

Γιατί τα δεδομένα σας είναι πιο πολύτιμα από όσο νομίζετε

03/02/2023
News

Samsung Galaxy S23: οι προ-παραγγελίες για τη νέα premium σειρά ξεκίνησαν στα Public

03/02/2023
News

Η Kyndryl στην Ελλάδα, έναν χρόνο μετά

03/02/2023
News

Η Logitech G λανσάρει τα πρώτα gaming earbuds: τα Logitech G FITS

02/02/2023
News

Νέα σειρά Samsung Galaxy S23: Ξεκίνησαν οι προ-παραγγελίες σε COSMOTE και ΓΕΡΜΑΝΟ

02/02/2023

Σχόλια

  • Trending
  • Σχόλια
  • Τελευταία
HUAWEI FreeBuds 5i: πραγματικά ποιοτικός ήχος χωρίς να ξοδέψεις πολλά

Huawei FreeBuds 5i Review: τα καλύτερα TWS ακουστικά, με τιμή κάτω από 100 ευρώ

30/01/2023

Ξεκινά η διάθεση ψηφιακών υπηρεσιών COSMOTE με επιδότηση 90% για μικρομεσαίες επιχειρήσεις

31/01/2023
Η νέα σειρά Samsung Galaxy S23 είναι σχεδιασμένη  για premium εμπειρία σήμερα και στο μέλλον

Η νέα σειρά Samsung Galaxy S23 είναι σχεδιασμένη για premium εμπειρία σήμερα και στο μέλλον

01/02/2023

Samsung Odyssey Neo G7 43″: το πρώτο Mini-LED Flat Gaming Monitor

27/01/2023

H Dell Technologies παρουσιάζει το Concept Nyx

03/02/2023

Γιατί τα δεδομένα σας είναι πιο πολύτιμα από όσο νομίζετε

03/02/2023

Samsung Galaxy S23: οι προ-παραγγελίες για τη νέα premium σειρά ξεκίνησαν στα Public

03/02/2023

Το Disney+ ξεκινάει την αντίστροφη μέτρηση για τον τρίτο κύκλο του «The Mandalorian»

03/02/2023

#127 | Special Edition 2022

i-TECH4u

Aπό τον Απρίλιο του 2010 μέχρι σήμερα, το i-TECH4u είναι το leading free press τεχνολογίας και ηλεκτρονικής διασκέδασης στην Ελλάδα, με ένα εκτεταμένο δίκτυο διανομής σε Αθήνα και μεγάλες πόλεις της περιφέρειας.

Διάβασε Περισσότερα

  • Πολιτική Απορρήτου
  • Όροι Χρήσης
  • Επικοινωνία

© 2020 Brainstorm iD - Created in-house, with lots of ♥

Κανένα Αποτέλεσμα
Δες Όλα τα Αποτελέσματα
  • NEWS
  • MASTER TOPICS
  • WHAT’S HOT
    • TECH
    • GADGETS & GEAR
    • GAMES
  • LIFESTYLE
    • BUZZ
    • TV SHOWS & MOVIES
    • MUSIC
  • ΕΝΤΥΠΗ ΕΚΔΟΣΗ
    • ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ
    • ΣΗΜΕΙΑ ΔΙΑΝΟΜΗΣ

© 2020 Brainstorm iD - Created in-house, with lots of ♥

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Το i-TECH4u χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας στο website. Συνεχίζοντας την πλοήγηση στη σελίδα, συμφωνείτε με τη χρήση τους. Περισσότερα εδώ.
ΣΥΜΦΩΝΩ✘
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT