多个智能家居集线器发现严重缺陷:有你家的设备么?

智能家居 2020-04-24 10:31194未知admin

这些集线器主要用于家庭和小型办公室环境,但它们也为企业打开了潜在的攻击载体。如今,随着越来越多的员工在家中工作,这一趋势更加令人担忧。

据ESET IoT Research透露,他们在多个智能家居集线器中发现了严重的漏洞,在最坏的情况下,某些漏洞甚至可能使攻击者控制中心和与其连接的所有外围设备。

ESET IoT Research在三个不同的家庭集线器,包括Fibaro Home Center Lite,Homematic中央控制单元(CCU2)和eLAN-RF-003中发现了许多严重的安全漏洞。这些设备用于监视和控制欧洲及其他地区数以千计的家庭和公司中的智能家居和其他环境。这些漏洞的潜在后果包括完全访问这些受监视系统中的中央和外围设备以及它们包含的敏感数据,未经身份验证的远程代码执行以及中间人(MitM)攻击。这些集线器主要用于家庭和小型办公室环境,但它们也为企业打开了潜在的攻击载体。如今,随着越来越多的员工在家中工作,这一趋势更加令人担忧。

ESET IoT Research在一篇博文中描述的问题已报告给供应商,鉴于当前对物联网安全性的更高要求,他们将发布此较早发现的汇总表,以进一步建议受影响设备的所有所有者对其设备应用最新更新,以提高其安全性并减少遭受外部攻击的风险。


眼爆科技 Copyright © 2002-2017 深圳眼爆智能科技有限公司 版权所有 备案号:* 本站资源来自互联网,我们转载的目的是用于学习交流与讨论,如果您认为我们的转载侵犯了您的权益,请与我们联系(Email:gm@ybbtb.com),我们将在3个工作日内删除相关内容。

邮箱地址:gm@ybbtb.com