...
🧑 💻 Wszystkie najciekawsze z oprogramowania, motoryzacji, świata. Ma wszystko, co musisz wiedzieć o urządzeniach mobilnych, komputerach i nie tylko dla maniaków.

Netatmo łata lukę bezpieczeństwa w swojej kamerze bezpieczeństwa

26

Netatmo

Jedną z najlepszych części kamer wewnętrznych Netatmo jest ich zdolność do rozpoznawania rodziny i ignorowania jej lub obcych w domu i ostrzegania. Niestety, kamery miały lukę, która umożliwiała atakującemu uzyskanie dostępu do całej sieci. Dobra wiadomość jest taka, że ​​luka była trudna do wykorzystania. Lepszą wiadomością jest to, że Netatmo już załatał problem.

Celem kamer Netatmo jest zapewnienie bezpieczeństwa. To sprawia, że ​​jest jeszcze gorzej, że haker może potencjalnie wykorzystać go do włamania się do Twojej sieci. To właśnie odkrył Bitdefender, badając kamery. Jak wyjaśnia PCMag, we wspólnym przedsięwzięciu z Bitdefender haker może potencjalnie przejąć Twój aparat i uruchomić dowolny kod.

Dzięki tej możliwości zły aktor mógłby wtedy zrobić prawie wszystko, co chciał w Twojej sieci.
Jak wyjaśnił Bitdefender :

Zespół badawczy Bitdefender IoT do spraw luk w zabezpieczeniach odkrył, że urządzenie jest podatne na uwierzytelniony zapis pliku, który prowadzi do wykonania polecenia (CVE-2019-17101), a także do eskalacji uprawnień przez dirtyc0w — lokalny błąd eskalacji uprawnień, który wykorzystuje sytuację wyścigu w implementacji mechanizmu kopiowania przy zapisie w podsystemie zarządzania pamięcią jądra.

Jednak wykorzystanie luki nie byłoby łatwe. Haker potrzebował lokalnego dostępu do Twojej kamery i poznania Twoich danych logowania. Włamanie się do Twojego domu i kradzież nazwy użytkownika i hasła to nie lada wyczyn, najbardziej prawdopodobny scenariusz to taki, że ktoś, kogo znasz, decyduje się na włamanie do Twojej sieci.

Bitdefender wskazał, że luka może mieć uzasadnione zastosowanie. Mając dostęp do własnej kamery i poświadczeń, możesz użyć tej metody do jailbreaku swojego urządzenia. Ale witryna bezpieczeństwa powiedziała, że ​​scenariusze jailbreaków nadal są lukami, które mogą wykorzystać hakerzy.

Na szczęście Bitdefender praktykował odpowiedzialne ujawnianie i dał Netatmo 90 dni na naprawienie problemu przed upublicznieniem informacji. Ze swojej strony Netatmo również zareagowało odpowiedzialnie. Potwierdził problem w ciągu trzech dni od otrzymania zgłoszenia, a następnie zawrócił i wydał łatkę w niecały miesiąc.

Dopóki istnieją zabezpieczenia i inteligentne urządzenia domowe, będą istnieć luki w zabezpieczeniach. Ważną częścią jest to, jak firma reaguje na ujawnione luki w zabezpieczeniach, a Netatmo w tym przypadku dobrze sobie poradziło. Jeśli posiadasz kamerę wewnętrzną Netatmo, nie musisz nic robić. Firma fotograficzna załatała każdy problem.

przez PCMag, Bitdefender

Źródło nagrywania: www.reviewgeek.com

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów