技術(shù)
導(dǎo)讀:這些集線器主要用于家庭和小型辦公室環(huán)境,但它們也為企業(yè)打開了潛在的攻擊載體。如今,隨著越來(lái)越多的員工在家中工作,這一趨勢(shì)更加令人擔(dān)憂。
這些集線器主要用于家庭和小型辦公室環(huán)境,但它們也為企業(yè)打開了潛在的攻擊載體。如今,隨著越來(lái)越多的員工在家中工作,這一趨勢(shì)更加令人擔(dān)憂。
據(jù)ESET IoT Research透露,他們?cè)诙鄠€(gè)智能家居集線器中發(fā)現(xiàn)了嚴(yán)重的漏洞,在最壞的情況下,某些漏洞甚至可能使攻擊者控制中心和與其連接的所有外圍設(shè)備。
ESET IoT Research在三個(gè)不同的家庭集線器,包括Fibaro Home Center Lite,Homematic中央控制單元(CCU2)和eLAN-RF-003中發(fā)現(xiàn)了許多嚴(yán)重的安全漏洞。這些設(shè)備用于監(jiān)視和控制歐洲及其他地區(qū)數(shù)以千計(jì)的家庭和公司中的智能家居和其他環(huán)境。這些漏洞的潛在后果包括完全訪問(wèn)這些受監(jiān)視系統(tǒng)中的中央和外圍設(shè)備以及它們包含的敏感數(shù)據(jù),未經(jīng)身份驗(yàn)證的遠(yuǎn)程代碼執(zhí)行以及中間人(MitM)攻擊。這些集線器主要用于家庭和小型辦公室環(huán)境,但它們也為企業(yè)打開了潛在的攻擊載體。如今,隨著越來(lái)越多的員工在家中工作,這一趨勢(shì)更加令人擔(dān)憂。
ESET IoT Research在一篇博文中描述的問(wèn)題已報(bào)告給供應(yīng)商,鑒于當(dāng)前對(duì)物聯(lián)網(wǎng)安全性的更高要求,他們將發(fā)布此較早發(fā)現(xiàn)的匯總表,以進(jìn)一步建議受影響設(shè)備的所有所有者對(duì)其設(shè)備應(yīng)用最新更新,以提高其安全性并減少遭受外部攻擊的風(fēng)險(xiǎn)。