Netatmo<\/p>\n
Una de las mejores partes de las c\u00e1maras de interior de Netatmo es su capacidad para reconocer a familiares e ignorarlos o a extra\u00f1os en su casa y advertirle. Desafortunadamente, las c\u00e1maras ten\u00edan una vulnerabilidad<\/a> que permit\u00eda a un atacante obtener acceso a toda su red. La buena noticia es que la vulnerabilidad fue dif\u00edcil de explotar. La mejor noticia es que Netatmo ya corrigi\u00f3 el problema.<\/p>\n El objetivo de las c\u00e1maras de Netatmo es proporcionar seguridad. Eso hace que sea a\u00fan peor que un pirata inform\u00e1tico pueda usar uno para violar su red. Eso es lo que descubri\u00f3 Bitdefender<\/a> cuando investig\u00f3 las c\u00e1maras. Tal como explica PCMag<\/a>, en una empresa conjunta con Bitdefender, un pirata inform\u00e1tico podr\u00eda apoderarse de su c\u00e1mara y ejecutar cualquier c\u00f3digo que quisiera.<\/p>\n Con esa capacidad, el mal actor podr\u00eda hacer casi cualquier cosa que quisiera en su red. El equipo de investigaci\u00f3n de vulnerabilidades de Bitdefender IoT descubri\u00f3 que el dispositivo es susceptible a una escritura de archivo autenticado que conduce a la ejecuci\u00f3n del comando (CVE-2019-17101), as\u00ed como a una escalada de privilegios a trav\u00e9s de dirtyc0w, un error de escalada de privilegios local que explota una condici\u00f3n de carrera. en la implementaci\u00f3n del mecanismo de copia en escritura en el subsistema de administraci\u00f3n de memoria del kernel.<\/p>\n<\/blockquote>\n Pero, explotar la vulnerabilidad no habr\u00eda sido f\u00e1cil. El hacker necesitaba acceso local a su c\u00e1mara y conocer sus credenciales de inicio de sesi\u00f3n. Irrumpir en su casa y robar su nombre de usuario y contrase\u00f1a no es poca cosa, el escenario m\u00e1s plausible parece ser que alguien que conoce decida entrar en su red.<\/p>\n Bitdefender se\u00f1al\u00f3 que la vulnerabilidad podr\u00eda tener un uso leg\u00edtimo. Con acceso a su propia c\u00e1mara y sus credenciales, podr\u00eda usar este m\u00e9todo para liberar su dispositivo. Pero el sitio de seguridad continu\u00f3 diciendo que los escenarios de jailbreak siguen siendo vulnerabilidades que los piratas inform\u00e1ticos pueden explotar.<\/p>\n Afortunadamente, Bitdefender practic\u00f3 la divulgaci\u00f3n responsable y le dio a Netatmo 90 d\u00edas para solucionar el problema antes de hacer p\u00fablica la informaci\u00f3n. Por su parte, Netatmo tambi\u00e9n respondi\u00f3 con responsabilidad. Reconoci\u00f3 el problema dentro de los tres d\u00edas posteriores a la recepci\u00f3n del informe, y luego dio la vuelta y lanz\u00f3 un parche en menos de un mes.<\/p>\n Mientras existan la seguridad y los dispositivos dom\u00e9sticos inteligentes, tambi\u00e9n existir\u00e1n las vulnerabilidades. La parte importante es c\u00f3mo responde una empresa a las revelaciones de vulnerabilidades, y Netatmo lo hizo bien en este caso. Si tienes una c\u00e1mara de interior Netatmo, no necesitas hacer nada. La compa\u00f1\u00eda de c\u00e1maras repar\u00f3 a todos los afectados.<\/p>\n a trav\u00e9s de PCMag<\/a>, Bitdefender<\/a><\/p>\n
\nComo explic\u00f3 Bitdefender<\/a> :<\/p>\n\n