NotíciasSegurança

Investigadores da ESET descobrem vulnerabilidades em dispositivos IoT de smart home

As falhas de segurança podiam ser «exploradas por atacantes para fazer ataques man-in-the-middle».

©ESET©ESET

Um grupo de investigadores de IoT da ESET descobriu «múltiplas vulnerabilidades» em três hubs de smart home: Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) e eLAN-RF-003.

A empresa de segurança recomenda os utilizadores a «instalar as actualizações mais recentes para reduzir o risco de serem atacados», uma vez que as falhas de segurança podem ser «exploradas por atacantes para fazer ataques man-in-the-middle».

Este tipo de ataque permite que os hackers possam «escutar a vítima, criar backdoors ou obter acesso total a alguns dos dispositivos e respectivos conteúdos», avisa a ESET.

Mas as consequências podem ser piores: «Estas vulnerabilidades podem até permitir aos atacantes ganhar controlo sobre as unidades centrais e todos os periféricos a elas ligados». Na base disto estava a possibilidade de ser feita uma «autenticação inadequada, que permitia que todos os comandos pudessem ser executados sem login».

Os resultados dos testes feitos pela equipa de investigação de IoT da ESET mostraram que era «perigoso ligar o dispositivo à Internet ou mesmo só à rede LAN do utilizador» devido a uma «série de vulnerabilidades críticas».

Apesar de estas vulnerabilidades só estarem agora a ser denunciadas pela ESET, a empresa já as tinha comunicado aos fabricantes Fibaro e HomeMatic em 2018, que na altura lançaram actualizações «para a maior dos problemas».

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×