• Τελευταία
Ερευνητές της ESET εντοπίζουν πολλαπλά κενά ασφαλείας σε συσκευές smart home

Ερευνητές της ESET εντοπίζουν πολλαπλά κενά ασφαλείας σε συσκευές smart home

30/04/2020
Συμφωνία ΕΥΔΑΠ – Δήμου Αθηναίων για το δίκτυο αποχέτευσης

Συμφωνία ΕΥΔΑΠ – Δήμου Αθηναίων για το δίκτυο αποχέτευσης

08/02/2023
Το πρώτο Tesla pop-up store βρήκε στέγη στο Golden Hall

Αυξήθηκαν κατά 18% οι πωλήσεις αυτοκίνητων Tesla στην Κίνα

08/02/2023
Όλες οι προκλήσεις του ψηφιακού μετασχηματισμού «Ahead of the Game» από την HP Hellas

Όλες οι προκλήσεις του ψηφιακού μετασχηματισμού «Ahead of the Game» από την HP Hellas

08/02/2023
Η Zoom απολύει το 15% του προσωπικού της 

Η Zoom απολύει το 15% του προσωπικού της 

08/02/2023
Η Check Point Software παρουσίασε τη νέα στρατηγική της κατεύθυνση στην ετήσια εκδήλωση CPX 360 και αποκάλυψε το ταχύτερο τείχος προστασίας στον κόσμο

Έκθεση ασφαλείας Check Point: Οι γεωπολιτικές συγκρούσεις αυξάνουν τις κυβερνοεπιθέσεις

08/02/2023
Υπ. Εσωτερικών: Έτσι θα λειτουργήσει το δημόσιο εν μέσω δεύτερου κύματος του κορωνοϊού

Σε δημόσια διαβούλευση το ν/σ του υπουργείου Εσωτερικών για την καινοτομία στο Δημόσιο

08/02/2023
Η eBay διευρύνει τη διαχείριση πληρωμών της στην Ελλάδα

H eBay προχωρά σε 500 απολύσεις

08/02/2023
iNFINITUM: Έργο Primary Data Center στο Microsoft Azure, για την HENGAS

iNFINITUM: Έργο Primary Data Center στο Microsoft Azure, για την HENGAS

08/02/2023
Στα 650 δισ. δολάρια η βιομηχανία τεχνολογιών καθαρής ενέργειας το 2030

Πειραιώς-Eurobank: Δάνειο στη Sunrider για επένδυση 82 εκατ. ευρώ στη Δράμα

08/02/2023
Ήπια επιδείνωση στην ελληνική αγορά Πληροφορικής τον Σεπτέμβριο

Οι Μικρομεσαίες Επιχειρήσεις θα ξοδέψουν 1,45 τρισ. δολάρια σε τεχνολογία το 2023

08/02/2023
Η Vodafone ενισχύει  τη συνεργασία με την Warner Bros. Discovery

Η Vodafone ενισχύει τη συνεργασία με την Warner Bros. Discovery

08/02/2023
H Eurobank καλύτερη ψηφιακή τράπεζα στη Δυτική Ευρώπη το 2021

Eurobank: Συμφωνία με το ΕΤαΕ για χρηματοδότηση ΜμΕ, ύψους 250 εκατ. ευρώ 

08/02/2023
Συνεργασία Uber με Allianz για κάλυψη οδηγών ταχυμεταφορών

Επιστροφή στην κερδοφορία αναμένει το 2023 η Uber

08/02/2023
H Microsoft πιο κοντά στις ελληνικές startups

CMA: Η εξαγορά της Activision Blizzard από την Microsoft θα μπορούσε να βλάψει τον ανταγωνισμό

08/02/2023
Ο 1ος Πανελλήνιος Μαθητικός Διαγωνισμός Κυβερνοασφάλειας ξεκινά!

Ο 1ος Πανελλήνιος Μαθητικός Διαγωνισμός Κυβερνοασφάλειας ξεκινά!

08/02/2023
Υπογραφή μνημονίου συνεργασίας Elevate Greece και Startup Pathways

Υπογραφή μνημονίου συνεργασίας Elevate Greece και Startup Pathways

08/02/2023
Συνεργασία Google με Vodafone για προώθηση του Ευρωπαϊκού cloud

Η Vodafone στηρίζει τους πληγέντες από τους σεισμούς σε Τουρκία και Συρία

08/02/2023
Η Siemens επιβραβεύει 16 εξαιρετικούς εργαζομένους της που ξεχώρισαν ως Εφευρέτες της Χρονιάς για το 2022

Η Siemens επιβραβεύει 16 εξαιρετικούς εργαζομένους της που ξεχώρισαν ως Εφευρέτες της Χρονιάς για το 2022

08/02/2023
Τα φανάρια αλλάζουν χρώμα για να διευκολύνουν τα αυτόνομα οχήματα

Τα φανάρια αλλάζουν χρώμα για να διευκολύνουν τα αυτόνομα οχήματα

08/02/2023
Έτσι φαντάζονται οι Έλληνες την Ελλάδα του 2040

Έτσι φαντάζονται οι Έλληνες την Ελλάδα του 2040

08/02/2023
Πέμπτη 09-02-2023 | 07:47
  • Συνέδρια
    • Greek ICT Forum
    • e-Government Forum
    • Sm@rt Cities – Digit@l Citizens
    • ICT Security World
  • Ο Παπα-Γα(λ)λος
  • ΕΠΙΚΟΙΝΩΝΙΑ
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
Αρχική Τεχνολογίες Security - Cybersecurity

Ερευνητές της ESET εντοπίζουν πολλαπλά κενά ασφαλείας σε συσκευές smart home

Μήπως χρησιμοποιείτε κάποιες από αυτές τις συσκευές;

30/04/2020
σε: Security - Cybersecurity, Πληροφορική
Ερευνητές της ESET εντοπίζουν πολλαπλά κενά ασφαλείας σε συσκευές smart home

ESET_Smart_Home_hubs_ευπάθειες

2
ΚΟΙΝΟΠΟΙΗΣΕΙΣ
23
ΘΕΑΣΕΙΣ
Κοινοποίηση σε FacebookΚοινοποίηση σε Twitter

Η ομάδα ερευνητών της ESET για IoT (Internet of Things) εντόπισε πολλαπλά σοβαρά κενά ασφαλείας σε τρεις διαφορετικές κεντρικές μονάδες smart home, τις Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) και eLAN-RF-003. Οι συγκεκριμένες κεντρικές μονάδες (hub) χρησιμοποιούνται για να ελέγχουν τις συνδεδεμένες συσκευές στα “έξυπνα σπίτια” και σε άλλα περιβάλλοντα σε χιλιάδες νοικοκυριά και εταιρείες σε Ευρώπη και όλο τον κόσμο.

Ορισμένα κενά ασφαλείας θα μπορούσε να τα εκμεταλλευτεί κάποιος εισβολέας για να πραγματοποιήσει επιθέσεις MitM (Man-in-the-middle), υποκλοπές και παρακολούθηση, δημιουργία backdoors, ή και να αποκτήσει πλήρη πρόσβαση (root access) σε συσκευές και στο περιεχόμενο τους. Στη χειρότερη των περιπτώσεων, θα μπορούσαν να επιτρέψουν σε κάποιον εισβολέα να αποκτήσει τον έλεγχο των κεντρικών μονάδων και όλων των περιφερειακών συσκευών που ελέγχουν.

Αν και συγκεκριμένες κεντρικές μονάδες χρησιμοποιούνται κυρίως σε σπίτια και μικρά γραφεία, αποτελούν παράγοντα πιθανού κινδύνου και για επιχειρήσεις. Αυτός ο κίνδυνος γίνεται ακόμα μεγαλύτερος καθώς πολλοί υπάλληλοι εργάζονται από το σπίτι αυτή την περίοδο.

H ESET γνωστοποίησε τα πορίσματα της έρευνας στους κατασκευαστές των συγκεκριμένων συσκευών. Η Fibaro αποδείχθηκε εξαιρετικά συνεργάσιμη, διορθώνοντας τα περισσότερα από τα προβλήματα μέσα σε μερικές μέρες. Η eQ-3 ακολούθησε τις τυποποιημένες διαδικασίες και ενημέρωσε τις συσκευές της μέσα στην προκαθορισμένη περίοδο των 90 ημερών. Η Elko κάλυψε μερικά από τα κενά ασφαλείας στις συσκευές της μέσα στην προκαθορισμένη περίοδο των 90 ημερών. Μερικές από τις ευπάθειες αποκαταστάθηκαν σε νεότερες εκδόσεις των συσκευών αλλά παραμένουν στις παλιότερες συσκευές, με τον κατασκευαστή να ισχυρίζεται ότι υπάρχουν περιορισμοί λόγω συμβατότητας του hardware.

“Συνειδητοποιήσαμε ότι υπάρχουν πολλαπλά κενά ασφαλείας σε συσκευές IoT (Internet of Things). Παράλληλα, η έρευνά μας τεκμηριώνει ότι οι ευπάθειες στις ρυθμίσεις, η έλλειψη κρυπτογράφησης ή ταυτοποίησης δεν είναι προβλήματα που αντιμετωπίζουν μόνο οι οικονομικές low-end συσκευές αλλά συχνά εντοπίζονται και σε high-end συσκευές” δήλωσε ο Ondrej Kuboviσč, Ειδικός Ασφαλείας και Ενημέρωσης στην ESET.

Είναι σημαντικό να τονιστεί ότι οι ευπάθειες που περιγράφονται σε αυτό το άρθρο γνωστοποιήθηκαν το 2018 στους κατασκευαστές, οι οποίοι στη συνέχεια κυκλοφόρησαν αναβαθμίσεις για να αποκαταστήσουν τις περισσότερες από αυτές.  Στη συνέχεια, η δημοσιοποίησή τους καθυστέρησε καθώς η ESET επικέντρωσε την έρευνά της σε άλλα κενά ασφαλείας που εξακολουθούσαν να υφίστανται. Παρόλα αυτά, με τις αυξημένες ανάγκες για ασφάλεια που ισχύουν σήμερα, η ESET συμπεριλαμβάνει στη δημοσίευση και τα ευρήματα παλαιότερων ερευνών για να ενημερώσει όλους τους ιδιοκτήτες των συσκευών που επηρεάζονται ώστε να εγκαταστήσουν τις αναβαθμίσεις στις συσκευές τους, να αυξήσουν την ασφάλεια και να μειώσουν τον κίνδυνο.

Για περισσότερες λεπτομέρειες, διαβάστε το σχετικό blogpost “Serious flaws found in multiple smart home hubs: Is your device among them?”. Οι τελευταίες εξελίξεις και οι έρευνες βρίσκονται στο λογαριασμό της ομάδας ερευνητών της ESET στο Twitter.

Λέξεις-κλειδιά: ESETsmart home
Κοινοποίηση1Tweet1ΚοινοποίησηΑποστολή
Προηγούμενη δημοσίευση

COSMOTE: Πάσχα #ApoToSpiti με επικοινωνία και ψυχαγωγία

Επόμενη δημοσίευση

Νέα Ηλεκτρονική Εφαρμογή στην Ενιαία Ψηφιακή Πύλη gov.gr από την ΕΔΥΤΕ Α.Ε. – GRNET

Σχετικά Άρθρα

Η Check Point Software παρουσίασε τη νέα στρατηγική της κατεύθυνση στην ετήσια εκδήλωση CPX 360 και αποκάλυψε το ταχύτερο τείχος προστασίας στον κόσμο

Έκθεση ασφαλείας Check Point: Οι γεωπολιτικές συγκρούσεις αυξάνουν τις κυβερνοεπιθέσεις

08/02/2023
iNFINITUM: Έργο Primary Data Center στο Microsoft Azure, για την HENGAS

iNFINITUM: Έργο Primary Data Center στο Microsoft Azure, για την HENGAS

08/02/2023
Ο 1ος Πανελλήνιος Μαθητικός Διαγωνισμός Κυβερνοασφάλειας ξεκινά!

Ο 1ος Πανελλήνιος Μαθητικός Διαγωνισμός Κυβερνοασφάλειας ξεκινά!

08/02/2023
Λύση ψηφιακής ωρομέτρησης για διασύνδεση με Π.Σ. ΕΡΓΑΝΗ και απογραφή-οργάνωση χρόνου απασχόλησης

Λύση ψηφιακής ωρομέτρησης για διασύνδεση με Π.Σ. ΕΡΓΑΝΗ και απογραφή-οργάνωση χρόνου απασχόλησης

08/02/2023
Επόμενη δημοσίευση
Νέα Ηλεκτρονική Εφαρμογή στην Ενιαία Ψηφιακή Πύλη gov.gr από την ΕΔΥΤΕ Α.Ε. – GRNET

Νέα Ηλεκτρονική Εφαρμογή στην Ενιαία Ψηφιακή Πύλη gov.gr από την ΕΔΥΤΕ Α.Ε. - GRNET

Η LG ανακοινώνει τα οικονομικά αποτελέσματα για το 2019

Η LG ανακοινώνει τα οικονομικά αποτελέσματα για το πρώτο τρίμηνο του 2020

Δωρεά ύψους 2 εκ. ευρώ από τον Όμιλο Olympia για την αντιμετώπιση του κορονοϊού

Δωρεά ύψους 2 εκ. ευρώ από τον Όμιλο Olympia για την αντιμετώπιση του κορονοϊού

Η SIA λανσάρει την blockchain υποδομή για την νέα εφαρμογή «Spunta Banca DLT» της Ιταλικής Ένωσης Τραπεζών

Η SIA λανσάρει την blockchain υποδομή για την νέα εφαρμογή «Spunta Banca DLT» της Ιταλικής Ένωσης Τραπεζών

Η Stoiximan “χειροκροτάει” τους Έλληνες που έγιναν #MiaOmada

Η Stoiximan “χειροκροτάει” τους Έλληνες που έγιναν #MiaOmada

ICTplus

© (περιεχομένου) 2022 TEAMWORKS
Ανάπτυξη & υποστήριξη:
Core Solutions

Ταυτότητα & Επικοινωνία

  • Ταυτότητα
  • Η εταιρεία
  • Η Ομάδα
  • Όροι χρήσης
  • Ιδιωτικότητα
  • Επικοινωνία

Ακολουθήστε μας

Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)

© (περιεχομένου) 2022 TEAMWORKS
Ανάπτυξη & υποστήριξη:
Core Solutions

Αυτός ο ιστότοπος χρησιμοποιεί cookies. Συνεχίζοντας να χρησιμοποιείτε αυτόν τον ιστότοπο, δίνετε τη συγκατάθεσή σας για τη χρήση cookies. Περισσότερα στη σελίδα Ιδιωτικότητα.