{"id":221688,"date":"2022-08-03T11:32:00","date_gmt":"2022-08-03T08:32:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=221688"},"modified":"2022-04-12T02:24:29","modified_gmt":"2022-04-11T23:24:29","slug":"netatmo-korrigerar-ett-gapande-saekerhetshaal-i-sin-saekerhetskamera","status":"publish","type":"post","link":"https:\/\/howto.com.de\/sv\/netatmo-korrigerar-ett-gapande-saekerhetshaal-i-sin-saekerhetskamera\/","title":{"rendered":"Netatmo korrigerar ett gapande s\u00e4kerhetsh\u00e5l i sin s\u00e4kerhetskamera"},"content":{"rendered":"

Netatmo<\/p>\n

En av de b\u00e4sta delarna med Netatmos inomhuskameror \u00e4r deras f\u00f6rm\u00e5ga att k\u00e4nna igen familj och ignorera dem eller fr\u00e4mlingar i ditt hus och varna dig. Tyv\u00e4rr hade kamerorna en s\u00e5rbarhet<\/a> som gjorde att en angripare kunde f\u00e5 tillg\u00e5ng till hela ditt n\u00e4tverk. Den goda nyheten \u00e4r att s\u00e5rbarheten var sv\u00e5r att utnyttja. Den b\u00e4ttre nyheten \u00e4r att Netatmo redan har \u00e5tg\u00e4rdat problemet.<\/p>\n

Po\u00e4ngen med Netatmos kameror \u00e4r att ge s\u00e4kerhet. Det g\u00f6r det desto v\u00e4rre att en hackare potentiellt kan anv\u00e4nda en f\u00f6r att bryta ditt n\u00e4tverk. Det \u00e4r vad Bitdefender uppt\u00e4ckte<\/a> n\u00e4r det unders\u00f6kte kamerorna. Som PCMag f\u00f6rklarar<\/a>, i ett joint venture med Bitdefender, kan en hackare potentiellt ta \u00f6ver din kamera och k\u00f6ra vilken kod de vill.<\/p>\n

Med den f\u00f6rm\u00e5gan kunde den d\u00e5liga sk\u00e5despelaren g\u00f6ra n\u00e4stan vad de ville i ditt n\u00e4tverk.
\nSom Bitdefender f\u00f6rklarade<\/a> :<\/p>\n

\n

Bitdefender IoT Vulnerability Research Team uppt\u00e4ckte att enheten \u00e4r mottaglig f\u00f6r en autentiserad filskrivning som leder till kommandoexekvering (CVE-2019-17101), s\u00e5v\u00e4l som till en privilegieskalering via dirtyc0w \u2013 en lokal privilegieskaleringsbugg som utnyttjar ett racetillst\u00e5nd i implementeringen av kopiera-p\u00e5-skriv-mekanismen i k\u00e4rnans undersystem f\u00f6r minneshantering.<\/p>\n<\/blockquote>\n

Men att utnyttja s\u00e5rbarheten skulle inte ha varit l\u00e4tt. Hackaren beh\u00f6vde lokal \u00e5tkomst till din kamera och f\u00f6r att k\u00e4nna till dina inloggningsuppgifter. Att bryta sig in i ditt hus och stj\u00e4la ditt anv\u00e4ndarnamn och l\u00f6senord \u00e4r ingen liten bedrift, det mest troliga scenariot verkar som att n\u00e5gon du k\u00e4nner best\u00e4mmer sig f\u00f6r att bryta sig in i ditt n\u00e4tverk.<\/p>\n

Bitdefender p\u00e5pekade att s\u00e5rbarheten kan ha en legitim anv\u00e4ndning. Med tillg\u00e5ng till din egen kamera och dina referenser kan du anv\u00e4nda den h\u00e4r metoden f\u00f6r att jailbreaka din enhet. Men s\u00e4kerhetssidan fortsatte med att s\u00e4ga att jailbreak-scenarier fortfarande \u00e4r s\u00e5rbarheter som hackare kan utnyttja.<\/p>\n

Tack och lov praktiserade Bitdefender ansvarsfullt avsl\u00f6jande och gav Netatmo 90 dagar p\u00e5 sig att \u00e5tg\u00e4rda problemet innan informationen offentliggjordes. F\u00f6r sin del svarade Netatmo ocks\u00e5 ansvarsfullt. Den erk\u00e4nde problemet inom tre dagar efter mottagandet av rapporten och v\u00e4nde sedan om och sl\u00e4ppte en patch p\u00e5 mindre \u00e4n en m\u00e5nad.<\/p>\n

S\u00e5 l\u00e4nge som s\u00e4kerhet och smarta hemenheter finns, kommer s\u00e5rbarheter ocks\u00e5 att finnas. Den viktiga delen \u00e4r hur ett f\u00f6retag reagerar p\u00e5 avsl\u00f6janden om s\u00e5rbarhet, och Netatmo gjorde det bra i det h\u00e4r fallet. Om du \u00e4ger en Netatmo inomhuskamera beh\u00f6ver du inte g\u00f6ra n\u00e5gonting. Kameraf\u00f6retaget lappade alla drabbade.<\/p>\n

via PCMag<\/a>, Bitdefender<\/a><\/p>\n

Inspelningsk\u00e4lla: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

En av de b\u00e4sta delarna med Netatmos inomhuskameror \u00e4r deras f\u00f6rm\u00e5ga att k\u00e4nna igen familj och ignorera dem eller fr\u00e4mlingar i ditt hus och varna dig. Tyv\u00e4rr hade kamerorna en s\u00e5rbarhet som gjorde att en angripare kunde f\u00e5 tillg\u00e5ng till hela ditt n\u00e4tverk. Den goda nyheten \u00e4r att s\u00e5rbarheten var sv\u00e5r att utnyttja. Den b\u00e4ttre nyheten \u00e4r att Netatmo redan har \u00e5tg\u00e4rdat problemet.<\/p>\n","protected":false},"author":1,"featured_media":176393,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[566],"tags":[],"class_list":["post-221688","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-smart-hem"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/posts\/221688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/comments?post=221688"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/posts\/221688\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/media\/176393"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/media?parent=221688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/categories?post=221688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/tags?post=221688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}