...
🧑 💻 Kõik kõige huvitavam tarkvara, auto, maailma. Sellel on kõik, mida peate teadma mobiilseadmete, arvutite ja muu kohta geekside jaoks.
Tark kodu

Netatmo parandab oma turvakaameras haigutava turvaaugu

13

Netatmo

Üks Netatmo sisekaamerate parimatest külgedest on nende võime perekond ära tunda ja neid või võõraid inimesi teie majas ignoreerida ja teid hoiatada. Kahjuks oli kaameratel haavatavus, mis võimaldas ründajal pääseda ligi kogu teie võrgule. Hea uudis on see, et haavatavust oli raske ära kasutada. Parem uudis on Netatmo juba paigatud probleem.

Netatmo kaamerate mõte on pakkuda turvalisust. See muudab asja veelgi hullemaks, et häkker võib seda teie võrku murdmiseks kasutada. Just selle avastas Bitdefender kaameraid uurides. Nagu PCMag selgitab, võib häkker ühisettevõttes Bitdefenderiga teie kaamera üle võtta ja käivitada mis tahes koodi, mida nad tahavad.

Selle võimalusega saab halb näitleja teie võrgus teha peaaegu kõike, mida ta soovib.
Nagu Bitdefender selgitas :

Bitdefender IoT haavatavuse uurimisrühm avastas, et seade on vastuvõtlik autentitud failikirjutamisele, mis viib käsu täitmiseni (CVE-2019-17101), samuti õiguste eskaleerimiseni dirtyc0w kaudu – kohalik privileegide eskalatsiooni viga, mis kasutab ära võistlusolukorda. kopeerimise-kirjutamisel mehhanismi rakendamisel kerneli mäluhalduse alamsüsteemis.

Kuid haavatavuse ärakasutamine poleks olnud lihtne. Häkkeril oli vaja kohalikku juurdepääsu teie kaamerale ja teada teie sisselogimismandaate. Teie majja sissemurdmine ning kasutajanime ja parooli varastamine pole väike saavutus, kõige tõenäolisem stsenaarium tundub nii, et keegi teie tuttav otsustab teie võrku sisse murda.

Bitdefender juhtis tähelepanu sellele, et haavatavus võib olla õigustatud. Kui teil on juurdepääs oma kaamerale ja oma mandaatidele, saate seda meetodit kasutada oma seadme vanglasse murdmiseks. Kuid turvasait jätkas, et jailbreak-stsenaariumid on endiselt haavatavused, mida häkkerid saavad ära kasutada.

Õnneks kasutas Bitdefender vastutustundlikku avalikustamist ja andis Netatmole 90 päeva aega probleemi lahendamiseks enne teabe avalikustamist. Ka Netatmo vastas omalt poolt vastutustundlikult. Ta tunnistas probleemi kolme päeva jooksul pärast aruande saamist ning pöördus seejärel ja andis plaastri välja vähem kui kuu jooksul.

Niikaua kui on olemas turvalisus ja nutikodu seadmed, on ka haavatavused. Oluline osa on selles, kuidas ettevõte haavatavuse avalikustamisele reageerib, ja Netatmo sai sel juhul hästi hakkama. Kui teil on Netatmo sisekaamera, ei pea te midagi tegema. Kaamerafirma lappis kõik mõjutatud.

PCMagi, Bitdefenderi kaudu

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem