Specialistii in securitate informatica de la Bitdefender au identificat o vulnerabilitate in modelul de termostat BCC100 produs de compania Bosch conform site-ului oficial bitdefender.ro. Aceasta carenta de securitate permite unui atacator din aceeasi retea sa inlocuiasca programul de operare al dispozitivului cu o versiune periculoasa.
Infractorii cibernetici cauta sa descopere vulnerabilitati de securitate configurate in mod eronat sau ramase neremediate ale dispozitivelor IoT cu ajutorul instrumentelor automate. Astfel de atacuri pot afecta confidentialitatea datelor sau compromiterea retelelor de acasa.
Principalele descoperiri:
Vulnerabilitatea vizeaza microcontrolerul care asigura functionalitatile Wi-Fi si care actioneaza ca o poarta de acces la retea pentru microcontrolerul principal al termostatului, cel care coordoneaza toate operatiunile dispozitivului.
Prin intermediul acestui microcontroler conectat la Wi-Fi, un atacator poate trimite comenzi catre termostat, cu scopul de a prelua controlul asupra retelei utilizatorului sau de a compromite alte dispozitive.
Recomandari pentru utilizatori:
Cercetatorii Bitdefender indeamna utilizatorii sa se asigure ca au instalat cea mai recenta versiune a sistemului de operare.
Monitorizati indeaproape dispozitivele IoT si izolati-le de reteaua principala. Acest lucru poate fi realizat prin crearea unei retele dedicate in mod exclusiv dispozitivelor IoT.
Actualizati dispozitivele inteligente cu cea mai recenta versiune a sistemului de operare de indata ce sunt disponibile.
Verificati vulnerabilitatea dispozitivelor IoT prin utilizarea gratuita a Bitdefender Smart Home Scanner.
In pofida popularitatii lor deosebit de crescute, dispozitivele IoT sunt printre cele mai vulnerabile echipamente. De-a lungul timpului, cercetatorii Bitdefender au gasit vulnerabilitati in zeci de dispozitive inteligente, precum prize electrice, sisteme audio smart, routere, incuietori smart, camere pentru monitorizarea bebelusilor si alte tipuri de aparate de supraveghere video.
Politica de comunicare a vulnerabilitatilor
Bitdefender a anuntat producatorul dispozitivului despre rezultatele cercetarii si acesta a remediat intre timp problema. Vulnerabilitatile identificate de catre specialistii in securitate cibernetica au fost comunicate in concordanta cu politica Bitdefender de notificare si dezvaluire a vulnerabilitatilor. Potrivit acesteia, furnizorii sunt instiintati in scris despre descoperiri si sunt incurajati sa remedieze erorile si defectiunile din produsele semnalate.
foto: pixabay.com