Фахівці команди FireEye Mandiant Red Team виявили ряд уразливостей у системах управління «розумним» будинком Logitech Harmony, які дозволяють атакуючому з локальним доступом отримати повний контроль над пристроями, підключеними до хаба, а також скомпрометувати інші пристрої в мережі.

На думку дослідників, проблеми становлять серйозну загрозу, оскільки багато власників «розумних» будинків використовують систему для управління смарт-замками та термостатами. Загалом експерти виявили чотири вразливості, що дозволяють отримати доступ із правами суперкористувача до пристрою через SSH-підключення.

Проблеми зачіпають лінійку продуктів Logitech Harmony, у тому числі Harmony Elite, Home Hub, Ultimate Hub, Home Control, Pro, Smart Control, Companion, Smart Keyboard, Ultimate, Ultimate Home та harmony Hub.

Одна з уразливостей пов'язана з наявністю інформації про налагодження в образі прошивки, друга проблема є у зв'язку з некоректною перевіркою SSL-сертифікатів при оновленні прошивки. Сам механізм оновлення також виявився небезпечним, дозволяючи атакуючому впровадити шкідливу прошивку на пристрій.

Оскільки у пристрої не встановлено кореневий пароль, зловмисник може отримати доступ з правами суперкористувача за протоколом SSH, якщо йому вдасться включити Dropbear SSH-сервер, наприклад, завантаживши спеціально сформовану прошивку.

Досліджено поінформували виробника про проблеми наприкінці січня цього року. У середині квітня компанія випустила оновлення прошивки 4.15.96. Всім користувачам рекомендується встановити якнайшвидше оновлення.