Alcuni ricercatori, della società di sicurezza informatica ESET, hanno trovato delle vulnerabilità riguardanti alcuni dispositivi per smart home. I dispositivi riconosciuti che hanno mostrato delle vulnerabilità sono i seguenti: Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) and eLAN-RF-003.
Alcune di queste falle di sicurezza potrebbero essere usate da malintezionati per acquisire dati personali e ottenere un accesso root ad alcuni dispositvi e ai loro contenuti. Nella peggiore delle dispositivi questi bug potrebbero addirittura consentire ai cyber-criminali di assumere il controllo direttamente delle unità centrali e di tutti i dispositivi periferici ad esse collegati.
Ondrej Kubovič, cyber security analyst di ESET afferma: “Abbiamo riscontrato che nei dispositivi IoT i problemi di sicurezza sono molto diffusi. La mancata crittografia o autenticazione, difetti nelle impostazioni non sono sono così rari da trovare e il problema non riguarda solo dispotivi di fascia bassa ma anche quelli di fascia alta”.
Potrebbe interessarti anche: Hackerati numerosi account Nintendo
FIBARO HOME CENTER LITE
Uno dei dispositivi che presentava varie vulnerabità è Fibaro Home Center Lite. Fibaro è un dispostivo per il controllo dell’automazione domestica, progettato per controllare una vasta gamma di dispositivi all’intenro di una casa intelligente.
Un utente malintezionato è riuscito, attraverso una backdoor SSH, ad
ottenere il pieno controllo di Fibaro e dei dispositivi ad esso
collegati. Dopo essere stato segnalato, il problema è stato prontamente
risolto dal produttore.
HomeMatic CCU2
Un altro dispositivo, HomeMatic CCU2, ha mostato un grave difetto di sicurezza: un utente con cattive intenzioni avrebbe potuto eseguire del codice malevolo da remoto senza bisogno di autenticazione attraverso i privilegi root.
Questa falla nella sicurezza permetteva agli attaccanti di ottenere pieno accesso ai dispositivi HomeMatic e potenzialmente anche ai dispositivi periferici ad esso collegati. Dopo essere stato segnalato anche questo problema è stato risolto dal produttore.
eLAN-RF-003
Il terzo e ultimo dispositivo che ha presentato delle vulnerabilità è uno smart box eLAN-RF-003. L’eLAN-RF è un dispositivo centrale che permette all’utente gli altri dispositivi intelligenti di casa attraverso un’applicazione per smartphone, tablet o smartTV.
Collegare questo dispositivo a Internet o sulla propria rete LAN potrebbe essere veramente pericoloso! Una serie di vulnerabilità come un’autenticazione di comandi non adeguata che consentiva l’esecuzione di tutti i comandi senza autorizzazione oppure una comunicazione radio non protetta permetteva agli hackers di infiltrarsi in tutto il sistema di smarthome della casa.
Anche questo fornitore ha risolto le vulnerabilità segnalate e ha progettato nuovi dispositivi più sicuri e performanti.
0 Commenti