科研人员发现多个智能家居集线器中存在严重缺陷

（文章来源：千家网）

据ESET IoT Research透露,他们在多个智能家居集线器中发现了严重的漏洞,在最坏的情况下,某些漏洞甚至可能使攻击者控制中心和与其连接的所有外围设备。

ESET IoT Research在三个不同的家庭集线器,包括Fibaro Home Center Lite,Homematic中央控制单元(CCU2)和eLAN-RF-003中发现了许多严重的安全漏洞。这些设备用于监视和控制欧洲及其他地区数以千计的家庭和公司中的智能家居和其他环境。

这些漏洞的潜在后果包括完全访问这些受监视系统中的中央和外围设备以及它们包含的敏感数据,未经身份验证的远程代码执行以及中间人(MitM)攻击。这些集线器主要用于家庭和小型办公室环境,但它们也为企业打开了潜在的攻击载体。如今,随着越来越多的员工在家中工作,这一趋势更加令人担忧。

ESET IoT Research在一篇博文中描述的问题已报告给供应商,鉴于当前对物联网安全性的更高要求,他们将发布此较早发现的汇总表,以进一步建议受影响设备的所有所有者对其设备应用最新更新,以提高其安全性并减少遭受外部攻击的风险。
      （责任编辑：fqj）