МОСКВА, 1 июл - РИА Новости/Прайм. Эксперты "Лаборатория Касперского" обнаружили и помогли устранить критические уязвимости в системе "умного дома" Fibaro, говорится в сообщении "Лаборатории Касперского".
Эксперты обнаружили проблемы в облачной инфраструктуре устройства, а также проблему, позволяющую удаленно активировать вредоносный код. "С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системой "умного дома" в своих целях. Обо всех обнаруженных уязвимостях "Лаборатория Касперского" сообщила производителю устройств – компании Fibaro, которая оперативно устранила их и обновила протоколы безопасности", - указывается в сообщении.
Согласно сообщению, уязвимости открывают злоумышленникам доступ ко всем файлам бекапа, которые были загружены в облако из всех устройств Fibaro Home Center Lite. "Вместо них атакующие могут загрузить в облако под видом бекапа вредоносные файлы, а затем установить их на определенном контроллере – даже несмотря на то, что у них нет прав в самой системе умного дома", - пояснили в компании.
"Наше исследование показало, что, несмотря на растущий уровень осведомленности о проблемах с безопасностью интернета вещей, некоторые важные вопросы все еще не решены. Мы благодарим Fibaro за ответственное отношение к проблеме кибербезопасности их гаджетов: теперь мы уверены, что после этого эксперимента дом нашего коллеги защищен лучше, равно как и дома многих других пользователей", – приводятся в сообщении слова эксперта Kaspersky ICS CERT Павла Черёмушкина.
Fibaro, в свою очередь, рекомендовала своим пользователям установить последние обновления: они повышают функциональность системы и делают ее более устойчивой к взлому.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
