（文章來源：千家網(wǎng)）

據(jù)ESET IoT Research透露,他們在多個智能家居集線器中發(fā)現(xiàn)了嚴重的漏洞,在最壞的情況下,某些漏洞甚至可能使攻擊者控制中心和與其連接的所有外圍設備。

ESET IoT Research在三個不同的家庭集線器,包括Fibaro Home Center Lite,Homematic中央控制單元(CCU2)和eLAN-RF-003中發(fā)現(xiàn)了許多嚴重的安全漏洞。這些設備用于監(jiān)視和控制歐洲及其他地區(qū)數(shù)以千計的家庭和公司中的智能家居和其他環(huán)境。

這些漏洞的潛在后果包括完全訪問這些受監(jiān)視系統(tǒng)中的中央和外圍設備以及它們包含的敏感數(shù)據(jù),未經(jīng)身份驗證的遠程代碼執(zhí)行以及中間人(MitM)攻擊。這些集線器主要用于家庭和小型辦公室環(huán)境,但它們也為企業(yè)打開了潛在的攻擊載體。如今,隨著越來越多的員工在家中工作,這一趨勢更加令人擔憂。

ESET IoT Research在一篇博文中描述的問題已報告給供應商,鑒于當前對物聯(lián)網(wǎng)安全性的更高要求,他們將發(fā)布此較早發(fā)現(xiàn)的匯總表,以進一步建議受影響設備的所有所有者對其設備應用最新更新,以提高其安全性并減少遭受外部攻擊的風險。
（責任編輯：fqj）