...
🧑 💻 Allt det mest intressanta från programvaran, bilindustrin, världen. Den har allt du behöver veta om mobila enheter, datorer och mer för nördar.
Smart hem

Netatmo korrigerar ett gapande säkerhetshål i sin säkerhetskamera

9

Netatmo

En av de bästa delarna med Netatmos inomhuskameror är deras förmåga att känna igen familj och ignorera dem eller främlingar i ditt hus och varna dig. Tyvärr hade kamerorna en sårbarhet som gjorde att en angripare kunde få tillgång till hela ditt nätverk. Den goda nyheten är att sårbarheten var svår att utnyttja. Den bättre nyheten är att Netatmo redan har åtgärdat problemet.

Poängen med Netatmos kameror är att ge säkerhet. Det gör det desto värre att en hackare potentiellt kan använda en för att bryta ditt nätverk. Det är vad Bitdefender upptäckte när det undersökte kamerorna. Som PCMag förklarar, i ett joint venture med Bitdefender, kan en hackare potentiellt ta över din kamera och köra vilken kod de vill.

Med den förmågan kunde den dåliga skådespelaren göra nästan vad de ville i ditt nätverk.
Som Bitdefender förklarade :

Bitdefender IoT Vulnerability Research Team upptäckte att enheten är mottaglig för en autentiserad filskrivning som leder till kommandoexekvering (CVE-2019-17101), såväl som till en privilegieskalering via dirtyc0w – en lokal privilegieskaleringsbugg som utnyttjar ett racetillstånd i implementeringen av kopiera-på-skriv-mekanismen i kärnans undersystem för minneshantering.

Men att utnyttja sårbarheten skulle inte ha varit lätt. Hackaren behövde lokal åtkomst till din kamera och för att känna till dina inloggningsuppgifter. Att bryta sig in i ditt hus och stjäla ditt användarnamn och lösenord är ingen liten bedrift, det mest troliga scenariot verkar som att någon du känner bestämmer sig för att bryta sig in i ditt nätverk.

Bitdefender påpekade att sårbarheten kan ha en legitim användning. Med tillgång till din egen kamera och dina referenser kan du använda den här metoden för att jailbreaka din enhet. Men säkerhetssidan fortsatte med att säga att jailbreak-scenarier fortfarande är sårbarheter som hackare kan utnyttja.

Tack och lov praktiserade Bitdefender ansvarsfullt avslöjande och gav Netatmo 90 dagar på sig att åtgärda problemet innan informationen offentliggjordes. För sin del svarade Netatmo också ansvarsfullt. Den erkände problemet inom tre dagar efter mottagandet av rapporten och vände sedan om och släppte en patch på mindre än en månad.

Så länge som säkerhet och smarta hemenheter finns, kommer sårbarheter också att finnas. Den viktiga delen är hur ett företag reagerar på avslöjanden om sårbarhet, och Netatmo gjorde det bra i det här fallet. Om du äger en Netatmo inomhuskamera behöver du inte göra någonting. Kameraföretaget lappade alla drabbade.

via PCMag, Bitdefender

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer