Další aktuality
27.1.2023
Do aplikace Messenger se vrátil úspěšný podvod
V posledních dnech se v chatovací aplikaci Messenger od společnosti Meta objevil scam, který se šíří mezi kontakty uživatelů v České republice...

26.1.2023
Hrozí, že hackeři budou zneužívat AI chatboty k vytváření phishingových e-mailů a malwaru
Společnost Check Point zveřejnila varování, že kyberzločinci již začali používat populární nástroj ChatGPT k vývoji škodlivých kódů a útočných nástrojů...

20.1.2023
Biometrie může zabránit přístupu dětí na weby s obsahem pro dospělé
S kontrolou dospělosti nyní provozovatelům webů umí pomoct technologie na bázi biometrie, která dokáže určit věk pouhým skenem obličeje webkamerou...

19.1.2023
Hrozby pro Android: Adware si nachází cesty k českým uživatelům přes populární hry
Bezpečnostní specialisté nevylučují, že se v letošním roce na platformě Android setkáme s novými typy hrozeb, agresivní podvodná reklama však bude i nadále rizikem.

16.1.2023
ESET: Infostealery zůstanou rizikem pro uživatelská hesla také v letošním roce
Uživatelé operačního systému Windows v Česku budou letos nadále čelit známým spywarům Agent Tesla a Formbook.

9.1.2023
Hrozby pro macOS: Loňský rok potvrdil, že adware je hlavním rizikem pro počítače od Apple v Česku
Adware Pirrit, který se na předních místech pravidelné statistiky hrozeb pro platformu macOS v Česku objevoval po celý rok 2022, byl také v prosinci detekován ve více než třetině všech případů.

6.1.2023
Rok 2022 z pohledu kybernetických hrozeb
Útoky jsou stále propracovanější a profesionálnější, na vzestupu jsou phishingové hrozby...

1.1.2023
Získejte Avast Premium Security zdarma
Zúčastněte se soutěže s magazínem IT Kompas...

20.12.2022
Pour féliciter 2023
Tým Amenit přeje všem hodně štěstí, zdraví i úspěchů v roce 2023...

19.12.2022
Hrozby pro Android: Adware byl v listopadu rizikem pro fanoušky mobilních her včetně dětí
Adware Andreed a adware Hiddad byly nejčastějšími škodlivými kódy pro platformu Android v Česku. Útočníci je šíří prostřednictvím napodobenin známých her, jako je například hra Minecraft.


více v archivu
potřebujete poradit? - jsme tady

Chytré domácnosti jsou zranitelné, varují experti

Sdílej na Facebooku
23.4.2020

Analytici společnosti ESET odhalili vážné bezpečnostní chyby u centrálních jednotek chytrých domácností. Útočníci dokonce mohli získat nad jednotkou kontrolu.

Jak narůstá počet tzv. chytrých zařízení, přibývá i útoků na ně. Na bezpečnost zařízení se také více zaměřují penetrační testeři. Testeři společnosti ESET odhalili velké množství vážných bezpečnostních zranitelností ve třech různých ovládacích centrech pro chytré domácnosti. Svá zjištění nahlásili výrobcům, kteří již vydali příslušné opravy.

Chytrou domácnost, tedy síť zařízení propojených přes Wi-Fi, uživatel zpravidla kontroluje prostřednictvím nějakého hubu či centrální řídící jednotky. Ty se tak mohou stát zajímavým cílem útoku. Proto se analytici zaměřili na jejich testování. Jmenovitě odhalili zranitelnosti u jednotek Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) a eLAN-RF-003.

Některé nedostatky byly natolik vážné, že je útočník mohl zneužít k provedení útoku man-in-the-middle, odposlechu oběti, vytvoření backdooru nebo k získání oprávnění administrátora zařízení. V nejhorším možném případě by útočník dokázal získat kontrolu nad centrální jednotkou a k ní připojeným zařízením.

Analytici z ESET všechna zjištění ohlásili výrobcům. Většina odhalených zranitelností již byla opravena, některé ale zůstávají bez příslušné opravy přinejmenším v případě starších generací testovaných zařízení. I proto experti doporučují uživatelům dotčených zařízení stáhnout si nejnovější aktualizace, aby snížili případné riziko.

"Dokazuje to, že zranitelnosti IoT zařízení, jsou stále převládající problém. Výsledky výzkumu dokazují, že chybné nastavení, chybějící šifrování nebo autentizace nejsou problém jen levných či nekvalitních zařízení, ale objevují se i u velmi kvalitního hardwaru," říká Ondrej Kubovič, specialista na digitální bezpečnost, který na výzkumu spolupracoval.

Internet of things (IoT)

Chyby umožnily řadu útoků

Analytický tým zkoumal různé systémy pro správu připojených zařízení v chytré, neboli IoT, domácnosti.

Jedním z nich byl Fibaro Home Center Lite. Zranitelnosti této centrální jednotky umožnily útočníkovi vytvořit SSH backdoor a získat tak úplnou kontrolu nad zařízením.

Další zařízení, Homematic CCU2 od značky eQ-3, vykazovalo během testování neméně vážnou bezpečnostní chybu. Útočník například mohl provést tzv. remote code execution (RCE) útok. Jedná se spuštění kódu, včetně malware, na dálku. Tato chyba umožňuje útočníkovi získat plný přístup k jednotce a potenciálně i ke všem k ní připojeným zařízením. Chybu řeší bezpečnostní aktualizace od výrobce.

Třetí zranitelnou centrální jednotkou byla RF krabička eLAN-RF-003. Tento systém používal neadekvátní autentizaci a bylo tak možné provádět příkazy bez přihlášení. Útočník mohl přimět zařízení k prozrazení citlivých dat, jako je heslo či detaily konfigurace.

Zranitelnosti populárních chytrých systémů

Během posledního roku odhalil tým analytiků řadu dalších podobných zranitelností v těch nejpopulárnějších zařízeních.

"Mezi nejvážnější patřila zranitelnost systému Amazon Echo prostřednictvím tzv. KRACKu. Bylo možné tak dešifrovat komunikaci mezi uživatelem a jeho asistentkou Alexou. Útočník tak mohl získat citlivé informace," popisuje jeden z nedávných objevů Kubovič.

Mezi další významné úspěchy týmu ESET patří také odhalení zranitelnosti kamer D-Link. Kvůli nešifrované komunikaci mezi kamerou a webových rozhraním mohl útočník provést útok man-in-the-middle a sledovat tak záznam kamery bez vědomí jejího majitele.

"Všechny naše testy dokazují, že chytré technologie nejsou z pohledu IT bezpečnosti bezchybné. Jejich majitelé by to měli mít na zřeteli a o zabezpečení svých systémů se zajímat. Bohužel na výrobce existuje velký tlak, aby inovovali co nejrychleji. Často tak na kvalitní zabezpečení a otestování není dostatek času. Stojíme tak na začátku velké výzvy," uzavírá Kubovič.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma