Cybersecurity

ช่องโหว่ใน Hub อุปกรณ์อัจฉริยะ: คุณมีเครื่องไหนบ้าง?

Hub ของอุปกรณ์อัจฉริยะอาจทำให้คุณโดนสอดแนม

นักวิจัยอุปกรณ์ IoT ของ ESET พบช่องโหว่ใน Hub อุปกรณ์อัจฉริยะสามรุ่น — Fibaro Home Center Lite, Homematic Central Control Unit (CCU2) และ eLAN-RF-003 อุปกรณ์เหล่านี้มีความสามารถในการควบคุมและดูแลอุปกรณ์อัจฉริยะทั่วยุโรป

ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถควบคุมอุปกรณ์ เริ่มทำงานโค้ดรีโมต โจมตี Man-in-the-Middle (MitM)

นักวิจัยได้รายงานช่องโหว่ทั้งหมดให้ทางผู้ผลิตทราบและดำเนินการแก้ไขโดยเร็ว ผู้ผลิตบางรายสามารถดำเนินการแก้ไขให้ได้โดยทันที ก่อนระยะเวลา 90 วัน สำหรับผู้ใช้ที่เป็นเจ้าของอุปกรณ์แนะนำให้อัพเดตเฟิร์มแวร์และเวอร์ชั่นของอุปกรณ์ เพื่อแก้ไขช่องโหว่ดังกล่าว หากอุปกรณ์ไม่รองรับอัพเดตได้นั่นอาจหมายถึงเวลาที่ต้องเปลี่ยนอุปกรณ์ใหม่

Author: Milan Fránik และ Miloš Čermák
Source: https://www.welivesecurity.com/2020/04/22/serious-flaws-smart-home-hubs-is-your-device-among-them/
Translated by: Worapon H.

%d bloggers like this: