{"id":228818,"date":"2022-08-03T12:00:00","date_gmt":"2022-08-03T09:00:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=228818"},"modified":"2022-04-13T05:02:38","modified_gmt":"2022-04-13T02:02:38","slug":"netatmo-corrige-uma-falha-de-seguranca-em-sua-camera-de-seguranca","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pt-pt\/netatmo-corrige-uma-falha-de-seguranca-em-sua-camera-de-seguranca\/","title":{"rendered":"Netatmo corrige uma falha de seguran\u00e7a em sua c\u00e2mera de seguran\u00e7a"},"content":{"rendered":"

Netatmo<\/p>\n

Uma das melhores partes das c\u00e2meras internas da Netatmo \u00e9 sua capacidade de reconhecer a fam\u00edlia e ignor\u00e1-los ou estranhos em sua casa e avis\u00e1-lo. Infelizmente, as c\u00e2meras tinham uma vulnerabilidade<\/a> que permitia a um invasor obter acesso a toda a sua rede. A boa not\u00edcia \u00e9 que a vulnerabilidade era dif\u00edcil de explorar. A melhor not\u00edcia \u00e9 que o Netatmo j\u00e1 corrigiu o problema.<\/p>\n

O objetivo das c\u00e2meras da Netatmo \u00e9 fornecer seguran\u00e7a. Isso torna ainda pior que um hacker possa potencialmente usar um para violar sua rede. Foi isso que o Bitdefender descobriu<\/a> quando investigou as c\u00e2meras. Como explica a PCMag<\/a>, em uma joint venture com a Bitdefender, um hacker poderia assumir o controle de sua c\u00e2mera e executar qualquer c\u00f3digo que quisesse.<\/p>\n

Com essa capacidade, o mau ator poderia fazer quase tudo o que quisesse em sua rede.
\nComo o Bitdefender explicou<\/a> :<\/p>\n

\n

A equipe de pesquisa de vulnerabilidade de IoT da Bitdefender descobriu que o dispositivo \u00e9 suscet\u00edvel a uma grava\u00e7\u00e3o de arquivo autenticada que leva \u00e0 execu\u00e7\u00e3o do comando (CVE-2019-17101), bem como a um escalonamento de privil\u00e9gios via dirtyc0w – um bug de escalonamento de privil\u00e9gios local que explora uma condi\u00e7\u00e3o de corrida na implementa\u00e7\u00e3o do mecanismo copy-on-write no subsistema de gerenciamento de mem\u00f3ria do kernel.<\/p>\n<\/blockquote>\n

Mas, explorar a vulnerabilidade n\u00e3o teria sido f\u00e1cil. O hacker precisava de acesso local \u00e0 sua c\u00e2mera e saber suas credenciais de login. Invadir sua casa e roubar seu nome de usu\u00e1rio e senha n\u00e3o \u00e9 pouca coisa, o cen\u00e1rio mais plaus\u00edvel parece ser algu\u00e9m que voc\u00ea conhece decidindo invadir sua rede.<\/p>\n

O Bitdefender apontou que a vulnerabilidade pode ter um uso leg\u00edtimo. Com acesso \u00e0 sua pr\u00f3pria c\u00e2mera e suas credenciais, voc\u00ea pode usar esse m\u00e9todo para fazer o jailbreak do seu dispositivo. Mas o site de seguran\u00e7a continuou dizendo que os cen\u00e1rios de jailbreak ainda s\u00e3o vulnerabilidades que os hackers podem explorar.<\/p>\n

Felizmente, o Bitdefender praticou a divulga\u00e7\u00e3o respons\u00e1vel e deu \u00e0 Netatmo 90 dias para corrigir o problema antes de tornar as informa\u00e7\u00f5es p\u00fablicas. Por sua vez, a Netatmo tamb\u00e9m respondeu com responsabilidade. Ele reconheceu o problema dentro de tr\u00eas dias ap\u00f3s o recebimento do relat\u00f3rio e, em seguida, deu a volta por cima e lan\u00e7ou um patch em menos de um m\u00eas.<\/p>\n

Enquanto existirem dispositivos dom\u00e9sticos inteligentes e de seguran\u00e7a, as vulnerabilidades tamb\u00e9m existir\u00e3o. A parte importante \u00e9 como uma empresa responde \u00e0s divulga\u00e7\u00f5es de vulnerabilidades, e a Netatmo se saiu bem nesse caso. Se voc\u00ea possui uma c\u00e2mera interna Netatmo, n\u00e3o precisa fazer nada. A empresa de c\u00e2meras corrigiu todos os afetados.<\/p>\n

via PCMag<\/a>, Bitdefender<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Uma das melhores partes das c\u00e2meras internas da Netatmo \u00e9 sua capacidade de reconhecer a fam\u00edlia e ignor\u00e1-los ou estranhos em sua casa e avis\u00e1-lo. Infelizmente, as c\u00e2meras tinham uma vulnerabilidade que permitia a um invasor obter acesso a toda a sua rede. A boa not\u00edcia \u00e9 que a vulnerabilidade era dif\u00edcil de explorar. A melhor not\u00edcia \u00e9 que o Netatmo j\u00e1 corrigiu o problema.<\/p>\n","protected":false},"author":1,"featured_media":176393,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[562],"tags":[],"class_list":["post-228818","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-lar-inteligente"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/228818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=228818"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/228818\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/176393"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=228818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=228818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=228818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}