Nettmo<\/p>\n
Una delle parti migliori delle videocamere per interni Netatmo \u00e8 la loro capacit\u00e0 di riconoscere la famiglia, ignorarli o estranei in casa e avvisarti. Sfortunatamente, le telecamere presentavano una vulnerabilit\u00e0<\/a> che consentiva a un utente malintenzionato di accedere all'intera rete. La buona notizia \u00e8 che la vulnerabilit\u00e0 era difficile da sfruttare. La notizia migliore \u00e8 che Netatmo ha gi\u00e0 corretto il problema.<\/p>\n Lo scopo delle telecamere di Netatmo \u00e8 fornire sicurezza. Ci\u00f2 rende ancora peggio che un hacker potrebbe potenzialmente utilizzarne uno per violare la tua rete. Questo \u00e8 ci\u00f2 che ha scoperto Bitdefender<\/a> quando ha indagato sulle telecamere. Come spiega PCMag<\/a>, in una joint venture con Bitdefender, un hacker potrebbe potenzialmente prendere il controllo della tua videocamera ed eseguire qualsiasi codice desideri.<\/p>\n Con quella capacit\u00e0, il cattivo attore potrebbe quindi fare quasi tutto ci\u00f2 che voleva sulla tua rete. Il Bitdefender IoT Vulnerability Research Team ha scoperto che il dispositivo \u00e8 suscettibile a una scrittura di file autenticata che porta all'esecuzione di comandi (CVE-2019-17101), nonch\u00e9 a un'escalation dei privilegi tramite dirtyc0w, un bug di escalation dei privilegi locali che sfrutta una race condition nell'implementazione del meccanismo copy-on-write nel sottosistema di gestione della memoria del kernel.<\/p>\n<\/blockquote>\n Ma sfruttare la vulnerabilit\u00e0 non sarebbe stato facile. L'hacker aveva bisogno di un accesso locale alla tua telecamera e di conoscere le tue credenziali di accesso. Entrare in casa e rubare nome utente e password non \u00e8 un'impresa da poco, lo scenario pi\u00f9 plausibile sembra che qualcuno che conosci decida di entrare nella tua rete.<\/p>\n Bitdefender ha fatto notare che la vulnerabilit\u00e0 potrebbe avere un uso legittimo. Con l'accesso alla tua fotocamera e alle tue credenziali, puoi utilizzare questo metodo per eseguire il jailbreak del tuo dispositivo. Ma il sito di sicurezza ha continuato affermando che gli scenari di jailbreak sono ancora vulnerabilit\u00e0 che gli hacker possono sfruttare.<\/p>\n Per fortuna Bitdefender ha praticato la divulgazione responsabile e ha concesso a Netatmo 90 giorni per risolvere il problema prima di rendere pubbliche le informazioni. Da parte sua, anche Netatmo ha risposto responsabilmente. Ha riconosciuto il problema entro tre giorni dalla ricezione del rapporto, quindi si \u00e8 girato e ha rilasciato una patch in meno di un mese.<\/p>\n Finch\u00e9 esisteranno sicurezza e dispositivi domestici intelligenti, esisteranno anche le vulnerabilit\u00e0. La parte importante \u00e8 come un'azienda risponde alle rivelazioni di vulnerabilit\u00e0 e Netatmo ha fatto bene in questo caso. Se possiedi una videocamera per interni Netatmo, non devi fare nulla. La societ\u00e0 di telecamere ha riparato tutti i soggetti colpiti.<\/p>\n tramite PCMag<\/a>, Bitdefender<\/a><\/p>\n
\nCome ha spiegato Bitdefender<\/a> :<\/p>\n\n