...
🧑‍💻 Все самое интересное из программного, автомобильного, мира. Здесь есть все что нужно знать о мобильных устройствах, компьютерах и многом другом для гиков.
Умный дом

Netatmo залачивает зияющую дыру в своей камере видеонаблюдения

12

Нетатмо

Одной из лучших особенностей внутренних камер Netatmo является их способность распознавать членов семьи и игнорировать их или незнакомцев в вашем доме и предупреждать вас. К сожалению, в камерах была уязвимость, которая позволяла злоумышленнику получить доступ ко всей вашей сети. Хорошая новость заключается в том, что уязвимость было трудно использовать. Хорошей новостью является то, что Netatmo уже исправил проблему.

Камеры Netatmo предназначены для обеспечения безопасности. Тем хуже то, что хакер потенциально может использовать его для взлома вашей сети. Это то, что Bitdefender обнаружил, когда исследовал камеры. Как объясняет PCMag, в рамках совместного предприятия с Bitdefender хакер потенциально может завладеть вашей камерой и запустить любой код, который захочет.

С этой возможностью злоумышленник может делать в вашей сети почти все, что захочет.
Как объяснил Bitdefender :

Исследовательская группа Bitdefender IoT Vulnerability Research Team обнаружила, что устройство подвержено аутентифицированной записи файла, которая приводит к выполнению команды (CVE-2019-17101), а также к повышению привилегий через dirtyc0w — локальную ошибку повышения привилегий, которая использует состояние гонки. в реализации механизма копирования при записи в подсистеме управления памятью ядра.

Но использовать уязвимость было бы непросто. Хакеру нужен локальный доступ к вашей камере и знать ваши учетные данные для входа. Вломиться в ваш дом и украсть ваше имя пользователя и пароль — немалый подвиг, наиболее правдоподобным сценарием кажется то, что кто-то, кого вы знаете, решит проникнуть в вашу сеть.

Bitdefender указал, что уязвимость может иметь законное использование. Имея доступ к вашей собственной камере и вашим учетным данным, вы можете использовать этот метод для джейлбрейка вашего устройства. Но далее сайт безопасности сообщил, что сценарии джейлбрейка по-прежнему являются уязвимостями, которыми могут воспользоваться хакеры.

К счастью, Bitdefender практиковал ответственное раскрытие информации и дал Netatmo 90 дней на исправление проблемы, прежде чем обнародовать информацию. Со своей стороны, Netatmo тоже отреагировала ответственно. Он признал проблему в течение трех дней после получения отчета, а затем развернулся и выпустил исправление менее чем за месяц.

Пока существуют системы безопасности и умные домашние устройства, будут и уязвимости. Важной частью является то, как компания реагирует на раскрытие информации об уязвимостях, и Netatmo преуспела в этом случае. Если у вас есть внутренняя камера Netatmo, вам не нужно ничего делать. Компания по производству камер исправила все уязвимости.

через PCMag, Bitdefender

Источник записи: www.reviewgeek.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее