中华卫浴网一组ESETIoT研究人员在三个智能家居中心发现了“多个漏洞”:Fibaro Home Center Lite,HomeMatic中央控制单元(CCU2)和eLAN-RF-003。
该安全企业建议用户“安装最新更新以降低被攻击的风险”,因为安全漏洞可以“被攻击者利用以进行中间人攻击”。
ESET警告说,这种类型的攻击使黑客可以“监听受害者,创建后门或完全访问某些设备及其内容”。
但是后果可能更糟:“这些漏洞甚至可能使攻击者获得对中央单元和与其连接的所有外围设备的控制权”。在此基础上,可能会出现“身份验证不足,从而使所有命令无需登录即可实行”的可能性。
ESET物联网调查团队进行的测试结果表明,由于“一系列严重漏洞”,“将设备连接到Internet或什至仅连接到用户的LAN网络是危险的”。
尽管这些漏洞仅由ESET才报告,但该企业已于2018年向制造商Fibaro和HomeMatic报告了这些漏洞,当时它们发布了“针对最大问题”的更新。
