...
🧑 💻 Tudo o mais interessante do software, automotivo, mundo. Tem tudo o que você precisa saber sobre dispositivos móveis, computadores e muito mais para geeks.
Lar inteligente

Netatmo corrige uma falha de segurança em sua câmera de segurança

7

Netatmo

Uma das melhores partes das câmeras internas da Netatmo é sua capacidade de reconhecer a família e ignorá-los ou estranhos em sua casa e avisá-lo. Infelizmente, as câmeras tinham uma vulnerabilidade que permitia a um invasor obter acesso a toda a sua rede. A boa notícia é que a vulnerabilidade era difícil de explorar. A melhor notícia é que o Netatmo já corrigiu o problema.

O objetivo das câmeras da Netatmo é fornecer segurança. Isso torna ainda pior que um hacker possa potencialmente usar um para violar sua rede. Foi isso que o Bitdefender descobriu quando investigou as câmeras. Como explica a PCMag, em uma joint venture com a Bitdefender, um hacker poderia assumir o controle de sua câmera e executar qualquer código que quisesse.

Com essa capacidade, o mau ator poderia fazer quase tudo o que quisesse em sua rede.
Como o Bitdefender explicou :

A equipe de pesquisa de vulnerabilidade de IoT da Bitdefender descobriu que o dispositivo é suscetível a uma gravação de arquivo autenticada que leva à execução do comando (CVE-2019-17101), bem como a um escalonamento de privilégios via dirtyc0w – um bug de escalonamento de privilégios local que explora uma condição de corrida na implementação do mecanismo copy-on-write no subsistema de gerenciamento de memória do kernel.

Mas, explorar a vulnerabilidade não teria sido fácil. O hacker precisava de acesso local à sua câmera e saber suas credenciais de login. Invadir sua casa e roubar seu nome de usuário e senha não é pouca coisa, o cenário mais plausível parece ser alguém que você conhece decidindo invadir sua rede.

O Bitdefender apontou que a vulnerabilidade pode ter um uso legítimo. Com acesso à sua própria câmera e suas credenciais, você pode usar esse método para fazer o jailbreak do seu dispositivo. Mas o site de segurança continuou dizendo que os cenários de jailbreak ainda são vulnerabilidades que os hackers podem explorar.

Felizmente, o Bitdefender praticou a divulgação responsável e deu à Netatmo 90 dias para corrigir o problema antes de tornar as informações públicas. Por sua vez, a Netatmo também respondeu com responsabilidade. Ele reconheceu o problema dentro de três dias após o recebimento do relatório e, em seguida, deu a volta por cima e lançou um patch em menos de um mês.

Enquanto existirem dispositivos domésticos inteligentes e de segurança, as vulnerabilidades também existirão. A parte importante é como uma empresa responde às divulgações de vulnerabilidades, e a Netatmo se saiu bem nesse caso. Se você possui uma câmera interna Netatmo, não precisa fazer nada. A empresa de câmeras corrigiu todos os afetados.

via PCMag, Bitdefender

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação