Počítačové vírusy našli v domácnostiach slabý článok: termostat Trane

S najnovším odhalením, ktoré sa týka termostatu ComfortLink II, prišli softvérový experti z americkej spoločnosti Cisco Systems. Nedostatky, na ktoré narazili pri termostate Trane-u, však podľa nich ani zďaleka nie sú na trhu medzi termostatmi ojedinelosťou.

Prvé zistenia už pred dvoma rokmi

"Termostat ComfortLink II spoločnosti Trane je príkladom IoT zariadenia, ktoré využíva už existujúci systém a prináša ho v pohodlnejšej a viac "smart" verzii. Tieto termostaty užívateľovi umožňujú v ich domácnosti meniť teplotu na diaľku odkiaľkoľvek, ak majú prístup k počítaču, smartfónu alebo tabletu s internetom. Zabezpečenie týchto zariadení sa až doposiaľ bohužiaľ príliš nebralo do úvahy," uvádza na svojom blogu spoločnosť Talos. Tá je "bezpečnostnou organizáciou" spadajúcou pod Cisco Systems.

O prvých problémoch Talos informoval Trane už v roku 2014, kedy experti poukázali na skutočnosť, že pre potenciálnych útočníkov je pomerne jednoduché získať k termostatu vzdialený prístup a vydávať mu vlastné pokyny. Hackeri boli podľa zistení schopní zariadenie napadnúť a získať nad ním "úplnú kontrolu", čím sa vymklo spod kontroly majiteľovi.

Nešlo však pritom len o to, že by útočníci mohli na diaľku meniť teplotu v domácnosti, dôsledky boli oveľa vážnejšie - termostat sa stal platformou, z ktorej mali útočníci vydláždenú cestu k ostatným zariadeniam v sieti. K mobilom, počítačom či tabletom. Prostredníctvom nich mali prístup na internet a mali možnosť vykonávať činnosť podľa ľubovôle - sťahovať obsah či zadávať arbitrárne kódy.

Odporúčajú okamžitý update

© PROPERTY & ENVIRONMENT s. r. o. Autorské práva sú vyhradené a vykonáva ich vydavateľ.