{"id":224932,"date":"2022-08-03T12:11:00","date_gmt":"2022-08-03T09:11:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=224932"},"modified":"2022-04-12T14:56:36","modified_gmt":"2022-04-12T11:56:36","slug":"netatmo-lata-luke-bezpieczenstwa-w-swojej-kamerze-bezpieczenstwa","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pl\/netatmo-lata-luke-bezpieczenstwa-w-swojej-kamerze-bezpieczenstwa\/","title":{"rendered":"Netatmo \u0142ata luk\u0119 bezpiecze\u0144stwa w swojej kamerze bezpiecze\u0144stwa"},"content":{"rendered":"\n

Netatmo<\/p>\n

Jedn\u0105 z najlepszych cz\u0119\u015bci kamer wewn\u0119trznych Netatmo jest ich zdolno\u015b\u0107 do rozpoznawania rodziny i ignorowania jej lub obcych w domu i ostrzegania. Niestety, kamery mia\u0142y luk\u0119<\/a>, kt\u00f3ra umo\u017cliwia\u0142a atakuj\u0105cemu uzyskanie dost\u0119pu do ca\u0142ej sieci. Dobra wiadomo\u015b\u0107 jest taka, \u017ce \u200b\u200bluka by\u0142a trudna do wykorzystania. Lepsz\u0105 wiadomo\u015bci\u0105 jest to, \u017ce Netatmo ju\u017c za\u0142ata\u0142 problem.<\/p>\n

Celem kamer Netatmo jest zapewnienie bezpiecze\u0144stwa. To sprawia, \u017ce \u200b\u200bjest jeszcze gorzej, \u017ce haker mo\u017ce potencjalnie wykorzysta\u0107 go do w\u0142amania si\u0119 do Twojej sieci. To w\u0142a\u015bnie odkry\u0142 Bitdefender<\/a>, badaj\u0105c kamery. Jak wyja\u015bnia PCMag<\/a>, we wsp\u00f3lnym przedsi\u0119wzi\u0119ciu z Bitdefender haker mo\u017ce potencjalnie przej\u0105\u0107 Tw\u00f3j aparat i uruchomi\u0107 dowolny kod.<\/p>\n

Dzi\u0119ki tej mo\u017cliwo\u015bci z\u0142y aktor m\u00f3g\u0142by wtedy zrobi\u0107 prawie wszystko, co chcia\u0142 w Twojej sieci.
\nJak wyja\u015bni\u0142 Bitdefender<\/a> :<\/p>\n

\n

Zesp\u00f3\u0142 badawczy Bitdefender IoT do spraw luk w zabezpieczeniach odkry\u0142, \u017ce urz\u0105dzenie jest podatne na uwierzytelniony zapis pliku, kt\u00f3ry prowadzi do wykonania polecenia (CVE-2019-17101), a tak\u017ce do eskalacji uprawnie\u0144 przez dirtyc0w \u2014 lokalny b\u0142\u0105d eskalacji uprawnie\u0144, kt\u00f3ry wykorzystuje sytuacj\u0119 wy\u015bcigu w implementacji mechanizmu kopiowania przy zapisie w podsystemie zarz\u0105dzania pami\u0119ci\u0105 j\u0105dra.<\/p>\n<\/blockquote>\n

Jednak wykorzystanie luki nie by\u0142oby \u0142atwe. Haker potrzebowa\u0142 lokalnego dost\u0119pu do Twojej kamery i poznania Twoich danych logowania. W\u0142amanie si\u0119 do Twojego domu i kradzie\u017c nazwy u\u017cytkownika i has\u0142a to nie lada wyczyn, najbardziej prawdopodobny scenariusz to taki, \u017ce kto\u015b, kogo znasz, decyduje si\u0119 na w\u0142amanie do Twojej sieci.<\/p>\n

Bitdefender wskaza\u0142, \u017ce luka mo\u017ce mie\u0107 uzasadnione zastosowanie. Maj\u0105c dost\u0119p do w\u0142asnej kamery i po\u015bwiadcze\u0144, mo\u017cesz u\u017cy\u0107 tej metody do jailbreaku swojego urz\u0105dzenia. Ale witryna bezpiecze\u0144stwa powiedzia\u0142a, \u017ce \u200b\u200bscenariusze jailbreak\u00f3w nadal s\u0105 lukami, kt\u00f3re mog\u0105 wykorzysta\u0107 hakerzy.<\/p>\n

Na szcz\u0119\u015bcie Bitdefender praktykowa\u0142 odpowiedzialne ujawnianie i da\u0142 Netatmo 90 dni na naprawienie problemu przed upublicznieniem informacji. Ze swojej strony Netatmo r\u00f3wnie\u017c zareagowa\u0142o odpowiedzialnie. Potwierdzi\u0142 problem w ci\u0105gu trzech dni od otrzymania zg\u0142oszenia, a nast\u0119pnie zawr\u00f3ci\u0142 i wyda\u0142 \u0142atk\u0119 w nieca\u0142y miesi\u0105c.<\/p>\n

Dop\u00f3ki istniej\u0105 zabezpieczenia i inteligentne urz\u0105dzenia domowe, b\u0119d\u0105 istnie\u0107 luki w zabezpieczeniach. Wa\u017cn\u0105 cz\u0119\u015bci\u0105 jest to, jak firma reaguje na ujawnione luki w zabezpieczeniach, a Netatmo w tym przypadku dobrze sobie poradzi\u0142o. Je\u015bli posiadasz kamer\u0119 wewn\u0119trzn\u0105 Netatmo, nie musisz nic robi\u0107. Firma fotograficzna za\u0142ata\u0142a ka\u017cdy problem.<\/p>\n

przez PCMag<\/a>, Bitdefender<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Jedn\u0105 z najlepszych cz\u0119\u015bci kamer wewn\u0119trznych Netatmo jest ich zdolno\u015b\u0107 do rozpoznawania rodziny i ignorowania jej lub obcych w domu i ostrzegania. Niestety, kamery mia\u0142y luk\u0119, kt\u00f3ra umo\u017cliwia\u0142a atakuj\u0105cemu uzyskanie dost\u0119pu do ca\u0142ej sieci. Dobra wiadomo\u015b\u0107 jest taka, \u017ce \u200b\u200bluka by\u0142a trudna do wykorzystania. Lepsz\u0105 wiadomo\u015bci\u0105 jest to, \u017ce Netatmo ju\u017c za\u0142ata\u0142 problem.<\/p>\n","protected":false},"author":1,"featured_media":176393,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[559],"tags":[],"class_list":["post-224932","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-inteligentny-dom"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/224932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/comments?post=224932"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/224932\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media\/176393"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media?parent=224932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/categories?post=224932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/tags?post=224932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}