Bosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike

Vesti, 15.01.2024, 11:30 AM

Bosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike

Nemačka kompanija Bosch objavila je da je u oktobru popravila ranjivost koja utiče na popularnu liniju pametnih termostata.

Istraživači iz Bitdefendera su prošlog avgusta otkrili problem sa Bosch BCC100 termostatima koji omogućava napadaču na istoj mreži da zameni firmware uređaja lažnom verzijom.

Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, rekao je da bi napadač mogao da iskoristi ranjivost, praćenu kao CVE-2023-49722, da učini uređaj nefunkcionalnim.

„Zamenom firmwarea, napadač bi mogao da spreči pokretanje termostata čineći ga beskorisnim. Dok je termostat još uvek na zidu, bilo bi nemoguće da korisnik menja temperaturu i režime rada“, rekao je Botezatu. „Pored toga, haker bi takođe mogao da postavi backdoor zajedno sa originalnim operativnim sistemom termostata da bi mogao da se poveže na mrežu od spolja. Najgori scenario omogućava napadaču da zameni originalni firmware Linux distribucijom po svom izboru i koristi ovo novostečeno uporište u mreži za praćenje saobraćaja.”

Portparol kompanije Bosch potvrdio je da ih je Bitdefender obavestio o problemu 29. avgusta. On je rekao da problem utiče samo na Bosch Home Comfort termostate.

Kompanija tvrdi da je problem ograničen na taj određeni uređaj. Greška ima CVSS ocenu ozbiljnosti 8,3.

„Svim pogođenim klijentima 12. oktobra je poslato ažuriranje softvera“, rekao je portparol Boscha.

U izveštaju koji je u vezi ovoga objavio Bitdefender, kompanija je rekla da su počeli da vrše reviziju popularnih IoT uređaja, a posebno pametnih termostata, jer im se sve više korisnika obraća zbog energetske efikasnosti i ekološke održivosti. Uređaji kao što su pametni termostati imaju veliki uticaj na uštedu energije i uštedu troškova u vreme kada su cene energije sve veće.

Istraživači su otkrili da termostat ima WiFi čip koji komunicira sa internetom. On nije mogao da razlikuje zlonamerne poruke od originalnih, dozvoljavajući hakeru da „šalje komande termostatu, uključujući zlonamerne ispravke na uređaju“.

Bitdefender je upozorio da bi ljudi generalno trebalo da pažljivije prate IoT uređaje i da ih „izoluju što je moguće više od lokalne mreže“.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na hakovanim YouTube kanalima prevaranti koriste atentat na Trampa za prevaru sa kriptovalutama

Na hakovanim YouTube kanalima prevaranti koriste atentat na Trampa za prevaru sa kriptovalutama

Istraživači iz kompanije Bitdefender su upozorili na stream-jacking napade na YouTubeu u kojima se koristi pokušaj atentata na bivšeg američkog p... Dalje

Hakovan Dizni, besni hakeri objavili ukradene podatke na hakerskom forumu

Hakovan Dizni, besni hakeri objavili ukradene podatke na hakerskom forumu

Grupa haktivista tvrdi da je hakovala Diznijeve IT sisteme i ukrala više od 1,1 terabajta podataka sa internih Slack kanala za komunikaciju, uključu... Dalje

Kako Internet Explorer i dalje ugrožava bezbednost vašeg računara čak i ako ga godinama niste otvorili

Kako Internet Explorer i dalje ugrožava bezbednost vašeg računara čak i ako ga godinama niste otvorili

Microsoft je prošle nedelje objavio zakrpe za 142 ranjivosti, među kojima su bile četiri ranjivosti nultog dana od kojih su dve već bile poznate ... Dalje

Posle zabrane američkih vlasti, Kaspersky doneo odluku da zatvori svoje kancelarije u SAD

Posle zabrane američkih vlasti, Kaspersky doneo odluku da zatvori svoje kancelarije u SAD

Ruski proizvođač antivirusnog softvera Kaspersky saopštio je da napušta američko tržište mesec dana nakon što je Ministarstvo trgovine SAD obj... Dalje

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Svi smo bar jednom koristili besplatne PDF servise. Verovatno smo žurili, bilo nam je potrebno da brzo napravimo i pošaljemo PDF dokument. Mnogi se ... Dalje