...
🧑 💻 De meest interessante uit de software, automotive, wereld. Het heeft alles wat u moet weten over mobiele apparaten, computers en meer voor geeks.

Netatmo flickt eine klaffende Sicherheitslücke in seiner Überwachungskamera

15

Netatmo

Einer der besten Teile von Netatmo-Innenkameras ist ihre Fähigkeit, Familienmitglieder zu erkennen und sie oder Fremde in Ihrem Haus zu ignorieren und Sie zu warnen. Leider hatten die Kameras eine Schwachstelle, die es einem Angreifer ermöglichte, sich Zugriff auf Ihr gesamtes Netzwerk zu verschaffen. Die gute Nachricht ist, dass die Schwachstelle schwer auszunutzen war. Die bessere Nachricht ist, dass Netatmo bereits ein gepatchtes Problem hat.

Der Sinn der Kameras von Netatmo ist es, für Sicherheit zu sorgen. Umso schlimmer ist es, dass ein Hacker möglicherweise damit in Ihr Netzwerk eindringen könnte. Das hat Bitdefender bei der Untersuchung der Kameras herausgefunden. Wie PCMag erklärt, könnte ein Hacker in einem Joint Venture mit Bitdefender möglicherweise Ihre Kamera übernehmen und jeden gewünschten Code ausführen.

Mit dieser Fähigkeit könnte der Angreifer dann fast alles in Ihrem Netzwerk tun, was er wollte.
Wie Bitdefender erklärte :

Das Bitdefender IoT Vulnerability Research Team entdeckte, dass das Gerät anfällig für einen authentifizierten Dateischreibvorgang ist, der zur Befehlsausführung führt (CVE-2019-17101), sowie für eine Privilegieneskalation über dirtyc0w – einen lokalen Privilegieneskalationsfehler, der eine Racebedingung ausnutzt bei der Implementierung des Copy-on-Write-Mechanismus im Speicherverwaltungs-Subsystem des Kernels.

Aber das Ausnutzen der Schwachstelle wäre nicht einfach gewesen. Der Hacker benötigte lokalen Zugriff auf Ihre Kamera und Ihre Anmeldedaten. In Ihr Haus einzubrechen und Ihren Benutzernamen und Ihr Passwort zu stehlen, ist keine Kleinigkeit. Das plausibelste Szenario scheint, dass jemand, den Sie kennen, beschließt, in Ihr Netzwerk einzudringen.

Bitdefender wies darauf hin, dass die Schwachstelle einen legitimen Nutzen haben könnte. Mit Zugriff auf Ihre eigene Kamera und Ihre Anmeldeinformationen können Sie diese Methode verwenden, um Ihr Gerät zu jailbreaken. Aber die Sicherheitsseite fuhr fort, dass Jailbreak-Szenarien immer noch Schwachstellen sind, die Hacker ausnutzen können.

Zum Glück praktizierte Bitdefender eine verantwortungsvolle Offenlegung und gab Netatmo 90 Tage Zeit, um das Problem zu beheben, bevor die Informationen veröffentlicht wurden. Auch Netatmo reagierte verantwortungsbewusst. Es bestätigte das Problem innerhalb von drei Tagen nach Erhalt des Berichts, drehte dann um und veröffentlichte einen Patch in weniger als einem Monat.

Solange es Sicherheits- und Smart-Home-Geräte gibt, wird es auch Schwachstellen geben. Der wichtige Teil ist, wie ein Unternehmen auf die Offenlegung von Schwachstellen reagiert, und Netatmo hat sich in diesem Fall gut geschlagen. Wenn Sie eine Innenkamera von Netatmo besitzen, brauchen Sie nichts zu tun. Die Kamerafirma hat alle Betroffenen gepatcht.

über PCMag, Bitdefender

Aufnahmequelle: www.reviewgeek.com

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen