นักวิจัยอุปกรณ์ IoT ของ ESET พบช่องโหว่ใน Hub อุปกรณ์อัจฉริยะสามรุ่น — Fibaro Home Center Lite, Homematic Central Control Unit (CCU2) และ eLAN-RF-003 อุปกรณ์เหล่านี้มีความสามารถในการควบคุมและดูแลอุปกรณ์อัจฉริยะทั่วยุโรป
ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถควบคุมอุปกรณ์ เริ่มทำงานโค้ดรีโมต โจมตี Man-in-the-Middle (MitM)
นักวิจัยได้รายงานช่องโหว่ทั้งหมดให้ทางผู้ผลิตทราบและดำเนินการแก้ไขโดยเร็ว ผู้ผลิตบางรายสามารถดำเนินการแก้ไขให้ได้โดยทันที ก่อนระยะเวลา 90 วัน สำหรับผู้ใช้ที่เป็นเจ้าของอุปกรณ์แนะนำให้อัพเดตเฟิร์มแวร์และเวอร์ชั่นของอุปกรณ์ เพื่อแก้ไขช่องโหว่ดังกล่าว หากอุปกรณ์ไม่รองรับอัพเดตได้นั่นอาจหมายถึงเวลาที่ต้องเปลี่ยนอุปกรณ์ใหม่
Author: Milan Fránik และ Miloš Čermák
Source: https://www.welivesecurity.com/2020/04/22/serious-flaws-smart-home-hubs-is-your-device-among-them/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
นักวิจัยอุปกรณ์ IoT ของ ESET พบช่องโหว่ใน Hub อุปกรณ์อัจฉริยะสามรุ่น — Fibaro Home Center Lite, Homematic Central Control Unit (CCU2) และ eLAN-RF-003 อุปกรณ์เหล่านี้มีความสามารถในการควบคุมและดูแลอุปกรณ์อัจฉริยะทั่วยุโรป
ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถควบคุมอุปกรณ์ เริ่มทำงานโค้ดรีโมต โจมตี Man-in-the-Middle (MitM)
นักวิจัยได้รายงานช่องโหว่ทั้งหมดให้ทางผู้ผลิตทราบและดำเนินการแก้ไขโดยเร็ว ผู้ผลิตบางรายสามารถดำเนินการแก้ไขให้ได้โดยทันที ก่อนระยะเวลา 90 วัน สำหรับผู้ใช้ที่เป็นเจ้าของอุปกรณ์แนะนำให้อัพเดตเฟิร์มแวร์และเวอร์ชั่นของอุปกรณ์ เพื่อแก้ไขช่องโหว่ดังกล่าว หากอุปกรณ์ไม่รองรับอัพเดตได้นั่นอาจหมายถึงเวลาที่ต้องเปลี่ยนอุปกรณ์ใหม่
Author: Milan Fránik และ Miloš Čermák
Source: https://www.welivesecurity.com/2020/04/22/serious-flaws-smart-home-hubs-is-your-device-among-them/
Translated by: Worapon H.
Share this:
Like this: