Zadné dvierka v zariadení pre smart budovy umožňujú jej kompletné vypnutie na diaľku

SmartB

Zdroj: TechCrunch

Zariadenie vyrába firma Optergy a jeho meno je Optergy Proton. Podľa vyjadrenia zástupcov firmy obsluhujú okolo 1800 budov. Ich zariadenie umožňuje majiteľom budov monitorovať na diaľku napr. spotrebu elektrickej energie a prístup do budovy. Zariadenie môže byť takisto prepojené s klimatizáciou alebo kúrením.

Chybu ohlásil bezpečnostný výskumník Gjoko Krstic z firmy Applied Risk. Podľa jeho vyjadrenia je chyba veľmi, veľmi zlá a ľahko zneužiteľná. Je možné kompletné vypnutie smart budovy jedným klikom.

Americká agentúra CISA (Cybersecurity and Infrastructure Security Agency) zverejnila upozornenie a v ňom popisuje ako útočník môže získať plný prístup. Je to kvôli nezdokumentovanému backdoor skriptu. Tento skript umožňuje vykonávať príkazy s najvyššími právami. Oprava spočíva v inštalácii verzie 2.4.5 alebo vyššej.

Obrázok: „Glass Box in the Sky“ by Rob Deutscher, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ