...
🧑 💻 Kaikki mielenkiintoisimmat ohjelmistosta, autoteollisuudesta, maailmasta. Siinä on kaikki mitä sinun tarvitsee tietää mobiililaitteista, tietokoneista ja muusta nörteille.

Netatmo korjaa turvakamerassaan ammottavan turva-aukon

11

Netatmo

Yksi Netatmon sisäkameroiden parhaista puolista on niiden kyky tunnistaa perheenjäseniä ja jättää heidät huomiotta tai muukalaisia ​​talossasi ja varoittaa sinua. Valitettavasti kameroissa oli haavoittuvuus, jonka ansiosta hyökkääjä pääsi koko verkkoosi. Hyvä uutinen on, että haavoittuvuutta oli vaikea hyödyntää. Parempi uutinen on Netatmon jo korjattu numero.

Netatmon kameroiden tarkoitus on turvata. Tämä tekee siitä vielä pahempaa, että hakkeri voi mahdollisesti käyttää sellaista verkkosi murtamiseen. Tämän Bitdefender havaitsi tutkiessaan kameroita. Kuten PCMag selittää, yhteisyrityksessä Bitdefenderin kanssa hakkeri voisi mahdollisesti ottaa kamerasi haltuunsa ja käyttää mitä tahansa haluamaansa koodia.

Tällä kyvyllä huono näyttelijä voisi tehdä verkossasi melkein mitä tahansa.
Kuten Bitdefender selitti :

Bitdefender IoT -haavoittuvuustutkimustiimi havaitsi, että laite on herkkä todennettuun tiedostokirjoitukseen, joka johtaa komennon suorittamiseen (CVE-2019-17101), sekä oikeuksien eskalaatioon dirtyc0w:n kautta. Tämä on paikallinen oikeuksien eskalointivirhe, joka hyödyntää kilpailutilannetta. ytimen muistinhallintaalijärjestelmän kopiointi-kirjoitusmekanismin toteutuksessa.

Mutta haavoittuvuuden hyödyntäminen ei olisi ollut helppoa. Hakkeri tarvitsi paikallisen pääsyn kameraasi ja sisäänkirjautumistietosi. Kotiisi murtautuminen ja käyttäjätunnuksesi ja salasanasi varastaminen ei ole mikään pieni saavutus. Todennäköisin skenaario vaikuttaa siltä, ​​että joku tuttusi päättää murtautua verkkoosi.

Bitdefender huomautti, että haavoittuvuudella voi olla laillista käyttöä. Kun sinulla on pääsy omaan kameraasi ja kirjautumistietoihisi, voit käyttää tätä menetelmää laitteesi vankilaan. Mutta tietoturvasivusto jatkoi, että jailbreak-skenaariot ovat edelleen haavoittuvuuksia, joita hakkerit voivat hyödyntää.

Onneksi Bitdefender harjoitti vastuullista paljastamista ja antoi Netatmolle 90 päivää aikaa korjata ongelma ennen tietojen julkistamista. Myös Netatmo vastasi omalta osaltaan vastuullisesti. Se tunnusti ongelman kolmen päivän kuluessa raportin vastaanottamisesta ja kääntyi sitten ympäri ja julkaisi korjaustiedoston alle kuukaudessa.

Niin kauan kuin turvallisuutta ja älykkään kodin laitteita on olemassa, ovat myös haavoittuvuudet. Tärkeää on se, miten yritys reagoi haavoittuvuuksiin, ja Netatmo onnistui tässä tapauksessa hyvin. Jos omistat Netatmo-sisäkameran, sinun ei tarvitse tehdä mitään. Kamerayhtiö korjasi kaikki kärsineet.

PCMagin, Bitdefenderin kautta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja