Netatmo исправляет дыру в своей камере безопасности — Geek Review

Внутренняя камера Netatmo рядом с набором ключей.
Netatmo

Одна из лучших особенностей внутренних камер Netatmo — их способность распознавать семью, игнорировать их или незнакомцев в вашем доме и предупреждать вас. К сожалению, камеры была уязвимость это позволило злоумышленнику получить доступ ко всей вашей сети. Хорошей новостью является то, что уязвимость было трудно использовать. Лучшей новостью является уже исправленная проблема Netatmo.

Цель камер Netatmo — обеспечить безопасность. Это тем хуже, что хакер может использовать его для взлома вашей сети. Это то что Bitdefender обнаружил когда он исследовал камеры. Так как PCMag объясняетв совместном предприятии с Bitdefender хакер мог бы захватить вашу камеру и запустить любой код, который он хотел.

С этой способностью плохой актер может сделать почти все, что он хочет в вашей сети.
Так как Bitdefender объяснил:

Исследовательская группа по уязвимости IoT Bitdefender обнаружила, что устройство подвержено записи в файл с проверкой подлинности, которая приводит к выполнению команды (CVE-2019-17101), а также к повышению привилегий с помощью dirtyc0w — локальной ошибке повышения привилегий, которая использует условие гонки в реализации механизма копирования при записи в подсистеме управления памятью ядра.

Но использовать уязвимость было бы нелегко. Хакеру нужен был локальный доступ к вашей камере и знать ваши учетные данные. Взлом вашего дома и кража вашего имени пользователя и пароля — это немалый подвиг, наиболее правдоподобный сценарий выглядит так, как будто вы знакомы и решили проникнуть в вашу сеть.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Bitdefender указал, что уязвимость может иметь законное применение. Имея доступ к вашей собственной камере и вашим учетным данным, вы можете использовать этот метод для джейлбрейка вашего устройства. Но сайт безопасности продолжал говорить, что сценарии джейлбрейка все еще являются уязвимостями, которые хакеры могут использовать.

К счастью, Bitdefender практиковал ответственное раскрытие информации и дал Netatmo 90 дней, чтобы решить проблему, прежде чем обнародовать информацию. Со своей стороны, Netatmo ответила также ответственно. Он подтвердил проблему в течение трех дней после получения отчета, а затем развернулся и выпустил патч менее чем за месяц.

Пока существуют устройства безопасности и умного дома, будут существовать и уязвимости. Важной частью является то, как компания реагирует на сообщения об уязвимостях, и Netatmo преуспел в этом случае. Если у вас есть внутренняя камера Netatmo, вам не нужно ничего делать. Компания-оператор исправила все проблемы.

через PCMag, Bitdefender

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.