Уязвимость в Rubetek Home позволяла получить доступ к умному дому
Главная » Новости

Уязвимость в Rubetek Home позволяла получить доступ к умному дому

Екатерина Быстрова 23 Мая 2025 - 14:25
...
Уязвимость в Rubetek Home позволяла получить доступ к умному дому

Специалисты из команды Kaspersky GReAT обнаружили уязвимость в мобильном приложении Rubetek Home, предназначенном для управления устройствами «умного дома».

Проблема касалась как Android-, так и iOS-версий приложения и потенциально позволяла злоумышленникам получить доступ к личным данным пользователей, а также управлять оборудованием в квартирах и жилых комплексах.

Суть уязвимости — в способе сбора аналитики. Разработчики использовали Telegram-бота, чтобы отправлять отладочные данные и логи из приложения прямо в закрытый чат команды. Это удобно, но небезопасно: оказалось, что при определённых действиях злоумышленники могли переслать эти данные себе.

В таких логах могли оказаться:

  • личная информация пользователей и данные о жилом комплексе или доме;
  • список «умных» устройств и история их активности;
  • системные данные об устройствах в локальной сети (MAC, IP, тип устройства);
  • IP-адреса, через которые шло подключение к камерам (в том числе через WEBRTC);
  • переписка пользователей с техподдержкой;
  • фотографии с камер и домофонов;
  • токены, с помощью которых можно было получить доступ к аккаунтам.

По сути, этого было бы достаточно, чтобы получить удалённый доступ к системе: открыть ворота, посмотреть, кто заходил в дом, или даже управлять домашними устройствами — если они были подключены и правильно настроены.

Разработчик Rubetek оперативно отреагировал: уязвимость устранили, обновления для обеих платформ уже выпущены. Кроме того, компания поделилась своим комментарием:

«В действительности, мы вместе с Kaspersky проделали большую работу по устранению уязвимости и оперативно улучшили работу приложения, что подтверждает - такие партнерства игроков индустрии помогают совершенствовать продукт и создавать безопасную цифровую среду для наших пользователей и заказчиков», — отмечают в пресс-службе компании Rubetek. «Компания планирует и дальше проводить подобные тесты, чтобы данные пользователей всегда находились под надежной защитой, а наши клиенты могли спокойно наслаждаться уютом и атмосферой, которые дарят наши устройства и приложения».

Специалисты напоминают: Telegram — это не площадка для безопасной передачи конфиденциальных данных. При использовании ботов важно не только фильтровать информацию, которую вы пересылаете, но и ограничивать доступ к чатам и пересылку сообщений через настройки или специальные параметры вроде protect_content.

Следующая главная новость »
AM LiveАнатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

У создателей даркнет-площадки Hydra арестовали имущество на 2,5 млрд руб.
Екатерина Быстрова 15 Декабря 2025 - 20:31
МошенничествоОнлайн-мошенничествоСоответствие законодательству РФ Домашние пользователиГосударство
У создателей даркнет-площадки Hydra арестовали имущество на 2,5 млрд руб.

По делу о даркнет-площадке Hydra суды арестовали имущество на сумму более 2,5 млрд рублей. Об этом сообщил глава МВД Владимир Колокольцев. Речь идёт о расследовании в отношении руководителей и участников крупнейшего в России онлайн-маркета по продаже наркотиков. Кроме того, в доход государства изъяли активы одного из организаторов Hydra: 39 объектов недвижимости в Москве, а также автомобиль премиум-класса.

По словам министра, фигурантам дела вменяется пособничество незаконному обороту наркотиков.

Как уточнили в МВД, сама площадка представляла собой разветвлённую структуру — в неё входили не менее 15 подразделений. Все расчёты велись в криптовалюте, а полученные преступные доходы выводились через криптообменники и специальные сервисы-«миксеры», предназначенные для запутывания следов транзакций.

Отдельно Колокольцев рассказал о деле одного из ключевых организаторов Hydra. Его обвиняют в отмывании более 1 млрд рублей. По версии следствия, с 2015 по 2024 год он был причастен как минимум к 500 эпизодам сбыта наркотиков. Сейчас обвиняемый находится под арестом и знакомится с материалами дела, после чего оно будет передано в суд.

Напомним, Hydra была ликвидирована в 2022 году в результате совместной операции ФСБ России и полиции. В 2024 году одного из организаторов площадки, Станислава Моисеева, приговорили к пожизненному лишению свободы.

Ещё 15 участников получили сроки от 8 до 23 лет колонии строгого и особого режима. А в октябре 2025 года в Ярославле к 21 году лишения свободы приговорили системного администратора даркнет-площадки Бориса Губко.

AM LiveАнатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »
Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа
Новость
Кибератаки в России выросли на 73%: чаще всего били по телек...
Шпионский софт Dante от Memento Labs впервые засветился в кибератаках
Новость
Шпионский софт Dante от Memento Labs впервые засветился в ки...
MaxPatrol SIEM ускорился на 20% и улучшил качество детектирования атак
Новость
MaxPatrol SIEM ускорился на 20% и улучшил качество детектиро...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.