NetatmoEen van de beste delen over het Netatmo indoor camera ‘ s is hun vermogen om te herkennen familie en ze negeren of vreemden in uw huis en u te waarschuwen. Helaas, de camera ‘ s hadden een beveiligingslek kan een aanvaller om toegang te krijgen tot het gehele netwerk. Het goede nieuws is dat de kwetsbaarheid was moeilijk te exploiteren. Het betere nieuws is Netatmo al gepatchte probleem.
De punt van de Netatmo camera ‘ s is veiligheid te bieden. Dat maakt het des te erger dat een hacker zou kunnen gebruiken om een schending van uw netwerk. Dat is wat Bitdefender ontdekt wanneer zij onderzocht de camera ‘ s. Als PCMag legt, in een joint venture met Bitdefender, een hacker zou kunnen nemen over uw camera en uitvoeren van code die ze wilde.
Met die mogelijkheid, de slechte acteur kan vervolgens bijna alles wat ze wilden op uw netwerk.
Als Bitdefender wordt uitgelegd:
Het Bitdefender-IoT Kwetsbaarheid onderzoeksteam ontdekte dat het apparaat is onderhevig aan een geverifieerde bestand schrijven dat leidt tot de uitvoering van de opdracht (CVE-2019-17101), evenals een privilege escalation via dirtyc0w—een lokale privilege escalation bug die misbruik maakt van een conflictsituatie in de uitvoering van de copy-on-write-mechanisme in de kernel geheugen-management subsysteem.
Maar, het uitbuiten van de kwetsbaarheid zou het niet gemakkelijk zijn geweest. De hacker die nodig zijn voor lokale toegang tot uw camera en om te weten uw login gegevens. Breken in uw huis en stelen van uw gebruikersnaam en wachtwoord is niet niks, het meest waarschijnlijke scenario lijkt iemand die je kent de beslissing om in te breken in uw netwerk.
Bitdefender heeft op wijzen dat de kwetsbaarheid kan een legitiem gebruik. Met de toegang tot uw eigen camera en uw referenties, zou je deze methode gebruiken om je toestel te jailbreaken. Maar de beveiliging van de site ging verder met te zeggen dat de jailbreak scenario ‘ s zijn nog steeds kwetsbaarheden die hackers kunnen maken.
Gelukkig Bitdefender beoefend verantwoordelijk openbaarmaking en gaf Netatmo 90 dagen om het probleem te verhelpen voordat de informatie openbaar. Voor zijn deel, Netatmo heeft gereageerd op een verantwoorde ook. Deze erkende het probleem binnen drie dagen na ontvangst van het verslag, en toen draaide hij zich om en een patch uitgebracht in minder dan een maand.
Zolang de veiligheid en slimme huishoudelijke apparaten bestaat, zo zal kwetsbaarheden. Het belangrijkste is hoe een bedrijf reageert op de kwetsbaarheid van de toelichtingen, en Netatmo deed het goed in dit geval. Als je een eigen Netatmo indoor camera, hoeft u niets te doen. De camera bedrijf patched iedere betrokken.
via PCMag, Bitdefender