«Лаборатория Касперского» уведомила Fibaro об уязвимостях в системе умного дома

01.07.2019 > 12:35
«Лаборатория Касперского» уведомила Fibaro об уязвимостях в системе умного дома
«Лаборатория Касперского» обнаружила критические уязвимости в устройствах умного дома компании Fibaro (Польша). После уведомления российской компании уязвимости были устранены.

Уязвимости были выявлены в контроллере для управления экосистемой умного дома Fibaro, сообщает «Коммерсант» со ссылкой на «Лабораторию Касперского». Поскольку на контроллер замкнуты все устройства умного дома, его взлом позволяет злоумышленникам шпионить за жильцами и выводить из строя различные устройства, пояснили в компании.

В частности, «Лаборатория Касперского» выявила уязвимости в облачной инфраструктуре устройства, создававшие потенциальную возможность удаленного исполнения вредоносного кода. Через эти уязвимости злоумышленники могли получить доступ ко всем файлам бэкапа, загруженным в облако из устройств Fibaro Home Center Lite.

По словам эксперта Kaspersky ICS CERT Павла Черемушкина, подобные уязвимости в облаках умных домов встречаются редко, в то же время возможность получения прав суперпользователя очень ценится среди злоумышленников. В «Лаборатории Касперского» подчеркивают, что уязвимости в устройствах умных домов встречаются часто: большинство их разработчиков концентрируются на функционале, а не на безопасности.

Устройства Fibaro представлены у ряда российских ритейлеров, в том числе на Ozon.ru, где его называют одним из самых продаваемых в категории. Контроллеры в Fibaro на Ozon.ru стоят от 17,6 тыс. до 50 тыс. руб.

Распространение умных домашних устройств в России будет расти более чем на 10% ежегодно, оценил директор технологической практики в риск-консалтинге КПМГ в России и СНГ Сергей Вихарев.

Основатель «Лаборатории Касперского» Евгений Касперский в ходе V Всемирной конференции по управлению Интернетом в китайском Учжэне в ноябре 2018 года заявил, что на новом этапе промышленной революции в условиях стремительного развития Интернета вещей необходимо начать переход от кибербезопасности к концепции «кибериммунитета».

Касперский уточнил, что термин «кибериммунитет» объясняется просто: стоимость кибератаки должна быть больше нанесенного ущерба. «Я вижу только один способ достичь такого эффекта. Необходимо кардинально изменить подход к защите информационных систем, закладывая безопасность еще на уровне архитектуры системы, а не в качестве надстройки над ней, как это происходит сейчас. Этот принцип нам уже удалось применить для защиты продуктов Интернета вещей. Будем развивать его и масштабировать дальше», - отметил Касперский.

 

Все Новости

Комментарии
Авторизоваться