Kwetsbaarheden maken overnemen domoticasystemen van Fibaro mogelijk
Domoticasystemen van de fabrikant Fibaro blijken meerdere kwetsbaarheden te bevatten. Deze beveiligingsproblemen stellen aanvallers in staat om 'smart homes' volledig op afstand over te nemen indien de webinterface toegankelijk is.
De kwetsbaarheden in het Home Center 2 en Home Center Lite van Fibaro zijn ontdekt door DearBytes-onderzoeker Wesley Neelen. Deze kastjes vormen binnen een domotica-omgeving het 'brein' dat bijvoorbeeld aangesloten mediasystemen, camera's en rolluiken kan aansturen. Via de kwetsbaarheden kreeg Neelen volledige root access. Met behulp van de zoekmachine Shodan vond Neelen ongeveer 185 kwetsbare Home Centers die via internet bereikbaar zijn.
In de onderstaande video wordt meer uitleg gegeven over de kwetsbaarheden.
Beveiligingslekken zijn gedicht
De beveiligingslekken zijn inmiddels door Fibaro gedicht. Neelen heeft in februari contact opgenomen met Fibaro, waarna de melding is opgepakt door het bedrijf. Het bedrijf bracht eerder deze maand een patch uit waarmee de kwetsbaarheden zijn verholpen. DearBytes adviseert gebruikers van de getroffen domoticasystemen om zo snel mogelijk de nieuwe Fibaro-update 4.140 te installeren.
"Alle gebruikers van domoticasystemen moeten zich bewust zijn van de risico's als apparaten direct met het internet verbonden zijn", aldus Neelen in een uitgebreide blogpost over de aangetroffen kwetsbaarheid. "Als remote toegang toch noodzakelijk is, maak dan gebruik van een VPN-server. En segmenteer het thuisnetwerk zodat je de domotica-apparaten zoveel mogelijk afschermt van de rest van het netwerk."
Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1