Istraživači kompanije Kaspersky koji istražuju kontrolni uređaj za aktivni ekosistem pametne kuće identifikovali su nekoliko kritičnih slabosti. Ovo uključuje greške u infrastrukturi cloud-a i potencijalno daljinsko izvršavanje koda koje bi trećoj strani omogućilo da dobije super korisnik pristup kontroleru i da manipuliše infrastrukturom pametnog doma na bilo koji način. Nalazi su podijeljeni sa vendorom, kompanijom Fibaro, koja je odmah riješila problem i ažurirala bezbjednosne protokole.
Prošle su godine od kada je otpočelo istraživanje bezbijednost interneta stvari (IoT), i kako internet stvari nastavlja da se širi i razvija, takva istraživanja su od velikog značaja: sa novim proizvodima i rješenjima pojavljuju se nove dimenzije prijetnji koje ugrožavaju bezbijednost korisnika. Jedan zaposleni u kompaniji Kaspersky izazvao je istraživače kompanije da ispitaju pametni sistem koji se koristi u njegovoj kući. Dao je istraživačima pristup kontroleru za njegovu pametnu kuću. Kontroler je izabran zato što povezuje i nadzire sveukupne operacije širom pametnog doma, a uspješan napad bi omogućio sajber napadačima da upadnu u čitav ekosistem kuće čime bi se omogućilo sve od špijunaže i krađe do fizičke sabotaže. Izvor:ITsvet
Kompanija Kaspersky pomaže u eliminisanju kritičnih slabosti u kontroleru pametne kuće
Objavjeno: 04.07.2019.