Um grupo de investigadores de IoT da ESET descobriu «múltiplas vulnerabilidades» em três hubs de smart home: Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) e eLAN-RF-003.
A empresa de segurança recomenda os utilizadores a «instalar as actualizações mais recentes para reduzir o risco de serem atacados», uma vez que as falhas de segurança podem ser «exploradas por atacantes para fazer ataques man-in-the-middle».
Este tipo de ataque permite que os hackers possam «escutar a vítima, criar backdoors ou obter acesso total a alguns dos dispositivos e respectivos conteúdos», avisa a ESET.
Mas as consequências podem ser piores: «Estas vulnerabilidades podem até permitir aos atacantes ganhar controlo sobre as unidades centrais e todos os periféricos a elas ligados». Na base disto estava a possibilidade de ser feita uma «autenticação inadequada, que permitia que todos os comandos pudessem ser executados sem login».
Os resultados dos testes feitos pela equipa de investigação de IoT da ESET mostraram que era «perigoso ligar o dispositivo à Internet ou mesmo só à rede LAN do utilizador» devido a uma «série de vulnerabilidades críticas».
Apesar de estas vulnerabilidades só estarem agora a ser denunciadas pela ESET, a empresa já as tinha comunicado aos fabricantes Fibaro e HomeMatic em 2018, que na altura lançaram actualizações «para a maior dos problemas».
