...
🧑 💻 Все найцікавіше з програмного забезпечення, автомобілебудування, світу. У ньому є все, що вам потрібно знати про мобільні пристрої, комп'ютери та багато іншого для вундеркіндів.

Netatmo латає діру в безпеці у своїй камері безпеки

14

Netatmo

Однією з найкращих частин камер для кімнати Netatmo є їх здатність розпізнавати рідних і ігнорувати їх або незнайомців у вашому домі та попереджати вас. На жаль, у камер була вразливість, яка дозволила зловмиснику отримати доступ до всієї вашої мережі. Хороша новина полягає в тому, що вразливість було важко використати. Найкращою новиною є те, що Netatmo вже виправили проблему.

Суть камер Netatmo — забезпечити безпеку. Це робить ще гіршим, що хакер потенційно може використати його, щоб зламати вашу мережу. Це те, що Bitdefender виявив, коли досліджував камери. Як пояснює PCMag, у спільному підприємстві з Bitdefender хакер потенційно може захопити вашу камеру та запустити будь-який код, який забажає.

З такою можливістю поганий актор міг робити у вашій мережі майже все, що заманеться.
Як пояснив Bitdefender :

Команда дослідження вразливостей Bitdefender IoT виявила, що пристрій чутливий до автентифікованого запису файлу, що призводить до виконання команди (CVE-2019-17101), а також до підвищення привілеїв через dirtyc0w — локальну помилку підвищення привілеїв, яка використовує умову гонки. у реалізації механізму копіювання при записі в підсистемі управління пам’яттю ядра.

Але використати вразливість було б непросто. Хакеру потрібен був локальний доступ до вашої камери та знання ваших облікових даних для входу. Проникнути у ваш будинок і викрасти ваше ім’я користувача та пароль — це не так вже й мало, найвірогідніший сценарій виглядає так: хтось із ваших знайомих вирішив зламати вашу мережу.

Bitdefender зазначив, що вразливість може мати законне використання. Маючи доступ до власної камери та облікових даних, ви можете використовувати цей метод для джейлбрейка свого пристрою. Але на сайті безпеки далі стверджують, що сценарії джейлбрейка все ще є вразливими місцями, якими можуть скористатися хакери.

На щастя, Bitdefender практикував відповідальне розкриття інформації і дав Netatmo 90 днів, щоб усунути проблему, перш ніж оприлюднити інформацію. Зі свого боку, Netatmo також відповів відповідально. Він визнав проблему протягом трьох днів після отримання звіту, а потім повернувся і випустив патч менш ніж за місяць.

Поки існують безпека та пристрої розумного дому, будуть і вразливі місця. Важливою частиною є те, як компанія реагує на розкриття інформації про вразливості, і Netatmo в цьому випадку впорався добре. Якщо у вас є кімнатна камера Netatmo, вам не потрібно нічого робити. Камерна компанія залатала всіх постраждалих.

через PCMag, Bitdefender

Джерело запису: www.reviewgeek.com

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі