708
0
26 мая 10:00
Время чтения 1 минута

Уязвимость в приложении Rubetek Home позволяла получить доступ к данным жильцов

Специалисты из Kaspersky GReAT обнаружили уязвимость в мобильном приложении Rubetek Home, через которую злоумышленники могли получить доступ к конфиденциальной информации и управлению умными устройствами

новости Цифровизация Умный дом Программное обеспечение Кибербезорасность
Уязвимость в приложении Rubetek Home позволяла получить доступ к данным жильцов

Эксперты Kaspersky GReAT (Глобальный центр исследования и анализа угроз «Лаборатории Касперского») обнаружили опасную уязвимость в мобильном приложении Rubetek Home, используемом для управления умными домами и жилыми комплексами. Уязвимость позволяла злоумышленникам получить доступ к конфиденциальной информации жильцов и управлению устройствами.

Что произошло

Как рассказали РИА Новости в Kaspersky GReAT, причиной уязвимости стало использование небезопасного метода сбора аналитических данных. Через него хакеры потенциально могли перехватывать файлы, передаваемые приложением Rubetek Home на Android и iOS разработчику.

В числе перехваченных данных могли оказаться:

  • личная информация жильцов;

  • информация о жилом комплексе или частном доме;

  • перечень устройств, подключенных к системе умного дома;

  • события с устройств (вход, выход, сигналы тревоги и др.);

  • IP-адреса камер, переписка с жильцами, снимки с камер и домофонов.

Что могли сделать злоумышленники

По оценкам специалистов, потенциально возможны следующие действия:

  • удаленное управление устройствами умного дома;

  • открытие дверей и ворот через систему домофона;

  • просмотр видео с камер наблюдения;

  • подмена информации и управление событиями в приложении.

Как отреагировал разработчик

Разработчики Rubetek оперативно отреагировали на сообщение об уязвимости:

  • уязвимость была устранена в кратчайшие сроки;

  • выпущено обновление приложения для платформ Android и iOS.

Руководитель российского подразделения Kaspersky GReAT Дмитрий Галов подчеркнул, что инцидент подчеркивает важность безопасной реализации сбора и передачи данных в современных IoT-продуктах.

Что делать пользователям

Пользователям Rubetek Home рекомендуется как можно скорее обновить приложение до последней версии. Также эксперты советуют:

  • проверять настройки безопасности устройств умного дома;

  • использовать надежные пароли и двухфакторную аутентификацию;

  • регулярно устанавливать обновления ПО.

Почему это важно

Инцидент с Rubetek Home — еще один пример того, насколько уязвимыми могут быть умные дома, если безопасность приложений и устройств не обеспечена на должном уровне. С учетом растущей популярности IoT в России, подобные уязвимости могут затронуть десятки тысяч пользователей.

Обсуждение темы
Отправить