...
🧑 💻 Tutto il più interessante dal software, automotive, mondo. Ha tutto ciò che devi sapere su dispositivi mobili, computer e altro ancora per i geek.

Netatmo ripara una falla di sicurezza nella sua telecamera di sicurezza

13

Nettmo

Una delle parti migliori delle videocamere per interni Netatmo è la loro capacità di riconoscere la famiglia, ignorarli o estranei in casa e avvisarti. Sfortunatamente, le telecamere presentavano una vulnerabilità che consentiva a un utente malintenzionato di accedere all’intera rete. La buona notizia è che la vulnerabilità era difficile da sfruttare. La notizia migliore è che Netatmo ha già corretto il problema.

Lo scopo delle telecamere di Netatmo è fornire sicurezza. Ciò rende ancora peggio che un hacker potrebbe potenzialmente utilizzarne uno per violare la tua rete. Questo è ciò che ha scoperto Bitdefender quando ha indagato sulle telecamere. Come spiega PCMag, in una joint venture con Bitdefender, un hacker potrebbe potenzialmente prendere il controllo della tua videocamera ed eseguire qualsiasi codice desideri.

Con quella capacità, il cattivo attore potrebbe quindi fare quasi tutto ciò che voleva sulla tua rete.
Come ha spiegato Bitdefender :

Il Bitdefender IoT Vulnerability Research Team ha scoperto che il dispositivo è suscettibile a una scrittura di file autenticata che porta all’esecuzione di comandi (CVE-2019-17101), nonché a un’escalation dei privilegi tramite dirtyc0w, un bug di escalation dei privilegi locali che sfrutta una race condition nell’implementazione del meccanismo copy-on-write nel sottosistema di gestione della memoria del kernel.

Ma sfruttare la vulnerabilità non sarebbe stato facile. L’hacker aveva bisogno di un accesso locale alla tua telecamera e di conoscere le tue credenziali di accesso. Entrare in casa e rubare nome utente e password non è un’impresa da poco, lo scenario più plausibile sembra che qualcuno che conosci decida di entrare nella tua rete.

Bitdefender ha fatto notare che la vulnerabilità potrebbe avere un uso legittimo. Con l’accesso alla tua fotocamera e alle tue credenziali, puoi utilizzare questo metodo per eseguire il jailbreak del tuo dispositivo. Ma il sito di sicurezza ha continuato affermando che gli scenari di jailbreak sono ancora vulnerabilità che gli hacker possono sfruttare.

Per fortuna Bitdefender ha praticato la divulgazione responsabile e ha concesso a Netatmo 90 giorni per risolvere il problema prima di rendere pubbliche le informazioni. Da parte sua, anche Netatmo ha risposto responsabilmente. Ha riconosciuto il problema entro tre giorni dalla ricezione del rapporto, quindi si è girato e ha rilasciato una patch in meno di un mese.

Finché esisteranno sicurezza e dispositivi domestici intelligenti, esisteranno anche le vulnerabilità. La parte importante è come un’azienda risponde alle rivelazioni di vulnerabilità e Netatmo ha fatto bene in questo caso. Se possiedi una videocamera per interni Netatmo, non devi fare nulla. La società di telecamere ha riparato tutti i soggetti colpiti.

tramite PCMag, Bitdefender

Fonte di registrazione: www.reviewgeek.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More