Kwetsbaarheden maken overnemen domoticasystemen van Fibaro mogelijk

hacker

Domoticasystemen van de fabrikant Fibaro blijken meerdere kwetsbaarheden te bevatten. Deze beveiligingsproblemen stellen aanvallers in staat om 'smart homes' volledig op afstand over te nemen indien de webinterface toegankelijk is.

De kwetsbaarheden in het Home Center 2 en Home Center Lite van Fibaro zijn ontdekt door DearBytes-onderzoeker Wesley Neelen. Deze kastjes vormen binnen een domotica-omgeving het 'brein' dat bijvoorbeeld aangesloten mediasystemen, camera's en rolluiken kan aansturen. Via de kwetsbaarheden kreeg Neelen volledige root access. Met behulp van de zoekmachine Shodan vond Neelen ongeveer 185 kwetsbare Home Centers die via internet bereikbaar zijn.

In de onderstaande video wordt meer uitleg gegeven over de kwetsbaarheden.

Beveiligingslekken zijn gedicht

De beveiligingslekken zijn inmiddels door Fibaro gedicht. Neelen heeft in februari contact opgenomen met Fibaro, waarna de melding is opgepakt door het bedrijf. Het bedrijf bracht eerder deze maand een patch uit waarmee de kwetsbaarheden zijn verholpen. DearBytes adviseert gebruikers van de getroffen domoticasystemen om zo snel mogelijk de nieuwe Fibaro-update 4.140 te installeren.

"Alle gebruikers van domoticasystemen moeten zich bewust zijn van de risico's als apparaten direct met het internet verbonden zijn", aldus Neelen in een uitgebreide blogpost over de aangetroffen kwetsbaarheid. "Als remote toegang toch noodzakelijk is, maak dan gebruik van een VPN-server. En segmenteer het thuisnetwerk zodat je de domotica-apparaten zoveel mogelijk afschermt van de rest van het netwerk."

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...

Cybersecurity vitale waterwerken niet waterdicht

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister...