Уязвимости в устройствах «умного» дома Fibaro позволяют шпионить за жильцами

1

Пока в РФ доля «умных» домашних устройств невелика, но, по оценкам экспертов, будет расти на 10% ежегодно.

Специалисты «Лаборатории Касперского» выявили ряд критических уязвимостей в контроллере для управления экосистемой «умного дома» польской компании Fibaro, с помощью которых злоумышленники могут следить за жильцами и вызвать сбой в работе устройств.

В числе наиболее опасных исследователи выделили уязвимость в облачной инфраструктуре устройства и проблему, потенциально позволяющую удаленно выполнить вредоносный код. Воспользовавшись данными багами, атакующие могли бы получить доступ к резервным копиям файлов, загруженным в облако из устройств Fibaro Home Center Lite, заменить их вредоносными и установить на устройстве.

По данным экспертов производитель уже устранил вышеуказанные уязвимости в своих продуктах.

По словам опрошенных изданием «КоммерсантЪ» экспертов, пока в России доля «умных» домашних устройств невелика, но, по оценкам, будет расти на 10% ежегодно.

Атаки на устройства из сферы «Интернета вещей» монетизируются различными способами: от кражи финансовых данных или конфиденциальной информации до использования зараженного устройства в IoT-ботнетах. Чаще всего подобные ботнеты применяются для осуществления DDoS-атак, однако могут использоваться и в фишинговых кампаниях. К примеру, в марте нынешнего года в России была зафиксирована кибератака, в ходе которой злоумышленники использовали IoT-устройства для фишинговой рассылки под видом известных брендов.