Una delle parti migliori su di Netatmo le telecamere da interni è la loro capacità di riconoscere i familiari e li ignora o estranei in casa tua e ti avvisa. Purtroppo, le telecamere erano una vulnerabilità che ha permesso a un utente malintenzionato di ottenere l’accesso a tutta la rete. La buona notizia è che la vulnerabilità è stata difficile da sfruttare. La notizia migliore è Netatmo già patchato problema.
Il punto di Netatmo telecamere per garantire la sicurezza. Che rende tutto il peggio che un hacker potrebbe potenzialmente utilizzare uno di violazione della rete. Che è quello che Bitdefender scoperto quando ha esaminato le telecamere. Come PCMag spiega, in una joint venture con Bitdefender, un hacker potrebbe potenzialmente prendere la vostra macchina fotografica, e di eseguire qualsiasi codice che volevano.
Con questa capacità, il cattivo attore potrebbe fare quasi tutto ciò che volevano in rete.
Come Bitdefender ha spiegato:
Bitdefender IoT Vulnerabilità Team di Ricerca ha scoperto che il dispositivo è suscettibile di un autenticata di scrittura del file, che porta all’esecuzione di un comando (CVE-2019-17101), nonché di una privilege escalation via dirtyc0w—un locale privilege escalation bug che sfrutta una condizione di competizione nell’attuazione del copy-on-write meccanismo nel kernel memoria-sottosistema di gestione.
Ma, sfruttando le vulnerabilità non sarebbe stato facile. L’hacker necessari locale l’accesso alla fotocamera e per conoscere le credenziali di accesso. Rottura nella vostra casa e rubare il vostro nome utente e la password non è cosa da poco, la più plausibile scenario appare come qualcuno che conosci di decidere di inserirsi nella rete.
Bitdefender ha fatto notare che la vulnerabilità potrebbe avere un uso legittimo. Con l’accesso alla vostra macchina fotografica e le vostre credenziali, è possibile utilizzare questo metodo per il jailbreak il vostro dispositivo. Ma il sito è andato a dire che il jailbreak scenari sono ancora vulnerabilità che gli hacker possono sfruttare.
Per fortuna Bitdefender praticato responsabili di divulgazione e ha dato Netatmo 90 giorni di tempo per risolvere il problema, prima di rendere pubbliche le informazioni. Per parte sua, Netatmo risposto responsabilmente. Ha riconosciuto il problema entro tre giorni dalla ricezione della relazione, e poi si è girato e ha rilasciato una patch in meno di un mese.
Come lungo come la sicurezza e la casa intelligente dispositivi di esistere, così vulnerabilità. La parte importante è come un’azienda risponde alle vulnerabilità di informazioni e di Netatmo fatto bene in questo caso. Se siete proprietari di una Netatmo telecamera interna, non c’è bisogno di fare nulla. La fotocamera società patch ogni interessato.
via PCMag, Bitdefender