Kwetsbaarheden maken overnemen domoticasystemen van Fibaro mogelijk
Domoticasystemen van de fabrikant Fibaro blijken meerdere kwetsbaarheden te bevatten. Deze beveiligingsproblemen stellen aanvallers in staat om 'smart homes' volledig op afstand over te nemen indien de webinterface toegankelijk is.
De kwetsbaarheden in het Home Center 2 en Home Center Lite van Fibaro zijn ontdekt door DearBytes-onderzoeker Wesley Neelen. Deze kastjes vormen binnen een domotica-omgeving het 'brein' dat bijvoorbeeld aangesloten mediasystemen, camera's en rolluiken kan aansturen. Via de kwetsbaarheden kreeg Neelen volledige root access. Met behulp van de zoekmachine Shodan vond Neelen ongeveer 185 kwetsbare Home Centers die via internet bereikbaar zijn.
In de onderstaande video wordt meer uitleg gegeven over de kwetsbaarheden.
Beveiligingslekken zijn gedicht
De beveiligingslekken zijn inmiddels door Fibaro gedicht. Neelen heeft in februari contact opgenomen met Fibaro, waarna de melding is opgepakt door het bedrijf. Het bedrijf bracht eerder deze maand een patch uit waarmee de kwetsbaarheden zijn verholpen. DearBytes adviseert gebruikers van de getroffen domoticasystemen om zo snel mogelijk de nieuwe Fibaro-update 4.140 te installeren.
"Alle gebruikers van domoticasystemen moeten zich bewust zijn van de risico's als apparaten direct met het internet verbonden zijn", aldus Neelen in een uitgebreide blogpost over de aangetroffen kwetsbaarheid. "Als remote toegang toch noodzakelijk is, maak dan gebruik van een VPN-server. En segmenteer het thuisnetwerk zodat je de domotica-apparaten zoveel mogelijk afschermt van de rest van het netwerk."
Meer over
Lees ook
Grootste Europese cybersecurity-oefening ooit gaat van start
Europa is vandaag begonnen met haar grootste cybersecurity-oefening ooit. Ruim 200 Europese organisaties en 400 Europese security-professionals nemen deel aan Cyber Europe 2014. Cyber Europe 2014 gaat de cyberbeveiliging van Europa op de korrel nemen. De oefening bestaat uit allerlei testen en simulaties om dit te kunnen testen. Zo worden bestaand1
Nederlandse ambassade helpt Nederlandse securitybedrijven op weg in België
De Belgische markt biedt kansen voor Nederlandse leveranciers van IT-beveiligingsoplossingen. De Nederlandse ambassade in Brussel gaat daarom samen met Nederland ICT bedrijven helpen uit te breiden naar België. De ambassade organiseert een evenement om bedrijven hierbij te helpen. op Dit event worden Nederlandse leveranciers van cybersecurityprodu1
Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime
Bedrijven maken zich veel zorgen over cyberbeveiliging. Slechts één of de vijf organisaties beschermt zichzelf echter tegen cyberaanvallen door hiervoor een verzekering af te sluiten. Dit blijkt uit onderzoek van de bedrijfsverzekeraar Zurich in samenwerking met FERMA en PRIMA. 76 procent van de ondervraagde bedrijven geeft aan zich in de afgelope1