Zdroj: TechCrunch
Zariadenie vyrába firma Optergy a jeho meno je Optergy Proton. Podľa vyjadrenia zástupcov firmy obsluhujú okolo 1800 budov. Ich zariadenie umožňuje majiteľom budov monitorovať na diaľku napr. spotrebu elektrickej energie a prístup do budovy. Zariadenie môže byť takisto prepojené s klimatizáciou alebo kúrením.
Chybu ohlásil bezpečnostný výskumník Gjoko Krstic z firmy Applied Risk. Podľa jeho vyjadrenia je chyba veľmi, veľmi zlá a ľahko zneužiteľná. Je možné kompletné vypnutie smart budovy jedným klikom.
Americká agentúra CISA (Cybersecurity and Infrastructure Security Agency) zverejnila upozornenie a v ňom popisuje ako útočník môže získať plný prístup. Je to kvôli nezdokumentovanému backdoor skriptu. Tento skript umožňuje vykonávať príkazy s najvyššími právami. Oprava spočíva v inštalácii verzie 2.4.5 alebo vyššej.
Obrázok: „Glass Box in the Sky“ by Rob Deutscher, used under CC BY 2.0
