Het domoticasysteem van Fibaro heeft te maken gehad met een veiligheidslek, waarmee kwaadwillenden op afstand het systeem kunnen overnemen. Dat ontdekte de Nederlandse DearBytes-onderzoeker Wesley Neele bij de Home Center 2. Inmiddels heeft Fibaro een patch uitgebracht om het lek te verhelpen.
Neelen schrijft op zijn blog dat door de Fibaro-kwetsbaarheden via de webinterface toegang tot het systeem te verkrijgen was. Hij onderzocht een fysiek exemplaar van het Home Center 2, waarbij hij erachter kwam dat het een x86-computer is met het besturingssysteem op een usb-drive. De onderzoeker was in staat om beperkte rechten op het systeem te verkrijgen.
Neelen zegt tegen Tweakers dat hij in staat was om ongeveer 185 Home Centers via zoekmachine Shodan te vinden. Zo kon hij deze overnemen en bijvoorbeeld dezelfde acties uitvoeren die een normale gebruiker ook kon uitvoeren.
