МОСКВА, 23 мая — РИА Новинки. В мобильном приложении для умного дома в жилых комплексах и частных домах Rubetek Home была найдена уязвимость, с поддержкой которой злоумышленники могли получить доступ к конфиденциальной информации жильцов, уязвимость была оперативно устранена разработчиком, рассказали РИА Новинки в Kaspersky GReAT (Глобальный центр исследования и анализа угроз «Лаборатории Касперского»)."Эксперты заметили уязвимость в мобильном приложении Rubetek Home. Используя ее, злоумышленники потенциально могли получить доступ к конфиденциальной информации съемщик квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами. Специалисты сообщили об уязвимости Rubetek, разработчик оперативно ее ликвидировал и выпустил обновление для своего решения на Android и iOS", — сообщили в компании.Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что выговор идет об уязвимости, возникшей из-за применения небезопасного способа сбора аналитических данных. В результате некоторых манипуляций у злоумышленников потенциально являлась возможность пересылать эти файлы себе, добавил он.Используя обнаруженную уязвимость, злоумышленники имели возможность перехватывать эти, которые отправлялись разработчику с приложений Rubetek Home для Android и iOS. Среди таких сведений могли быть собственные данные жильцов и информация о ЖК или частном доме, список устройств, подключенных к системе умного дома, и события с них, системная информация о девайсах внутри локальной домашней сети. Также под угрозой очутились IP-адреса для подключения к камерам, переписка с жильцами и снимки с умных камер и домофонов.Там объяснили, что полученная информация позволила бы злоумышленникам в том числе совершать несанкционированные поступки. Например, открывать ворота и двери дома через домофон, просматривать, кто заходил в дом или на территорию ЖК, управлять устройствами неглупого дома, если они настроены и подключены к системе.
