...
🧑 💻 Todo lo más interesante del mundo del software, automotriz, mundial. Tiene todo lo que necesita saber sobre dispositivos móviles, computadoras y más para geeks.

Netatmo parchea un enorme agujero de seguridad en su cámara de seguridad

19

Netatmo

Una de las mejores partes de las cámaras de interior de Netatmo es su capacidad para reconocer a familiares e ignorarlos o a extraños en su casa y advertirle. Desafortunadamente, las cámaras tenían una vulnerabilidad que permitía a un atacante obtener acceso a toda su red. La buena noticia es que la vulnerabilidad fue difícil de explotar. La mejor noticia es que Netatmo ya corrigió el problema.

El objetivo de las cámaras de Netatmo es proporcionar seguridad. Eso hace que sea aún peor que un pirata informático pueda usar uno para violar su red. Eso es lo que descubrió Bitdefender cuando investigó las cámaras. Tal como explica PCMag, en una empresa conjunta con Bitdefender, un pirata informático podría apoderarse de su cámara y ejecutar cualquier código que quisiera.

Con esa capacidad, el mal actor podría hacer casi cualquier cosa que quisiera en su red.
Como explicó Bitdefender :

El equipo de investigación de vulnerabilidades de Bitdefender IoT descubrió que el dispositivo es susceptible a una escritura de archivo autenticado que conduce a la ejecución del comando (CVE-2019-17101), así como a una escalada de privilegios a través de dirtyc0w, un error de escalada de privilegios local que explota una condición de carrera. en la implementación del mecanismo de copia en escritura en el subsistema de administración de memoria del kernel.

Pero, explotar la vulnerabilidad no habría sido fácil. El hacker necesitaba acceso local a su cámara y conocer sus credenciales de inicio de sesión. Irrumpir en su casa y robar su nombre de usuario y contraseña no es poca cosa, el escenario más plausible parece ser que alguien que conoce decida entrar en su red.

Bitdefender señaló que la vulnerabilidad podría tener un uso legítimo. Con acceso a su propia cámara y sus credenciales, podría usar este método para liberar su dispositivo. Pero el sitio de seguridad continuó diciendo que los escenarios de jailbreak siguen siendo vulnerabilidades que los piratas informáticos pueden explotar.

Afortunadamente, Bitdefender practicó la divulgación responsable y le dio a Netatmo 90 días para solucionar el problema antes de hacer pública la información. Por su parte, Netatmo también respondió con responsabilidad. Reconoció el problema dentro de los tres días posteriores a la recepción del informe, y luego dio la vuelta y lanzó un parche en menos de un mes.

Mientras existan la seguridad y los dispositivos domésticos inteligentes, también existirán las vulnerabilidades. La parte importante es cómo responde una empresa a las revelaciones de vulnerabilidades, y Netatmo lo hizo bien en este caso. Si tienes una cámara de interior Netatmo, no necesitas hacer nada. La compañía de cámaras reparó a todos los afectados.

a través de PCMag, Bitdefender

Fuente de grabación: www.reviewgeek.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More