Уязвимость системы домашней автоматизации Wiser Smart программируемых логических контролеров Schneider Electric Wiser Controller EER21000 и Wiser Controller EER21001 связана с ошибками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование HTTPS в локальной сети;
- использование системы обнаружения и предотвращения вторжений;
- использование максимально надежного доступного шифрования Wi-Fi;-
- не используйте пароли повторно;
- посещайте только проверенные веб-сайты.
| Балл | 9.7 — высокая опасность |