Pratite nas preko RSS-aBosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike
Vesti, 15.01.2024, 11:30 AM
Nemačka kompanija Bosch objavila je da je u oktobru popravila ranjivost koja utiče na popularnu liniju pametnih termostata.
Istraživači iz Bitdefendera su prošlog avgusta otkrili problem sa Bosch BCC100 termostatima koji omogućava napadaču na istoj mreži da zameni firmware uređaja lažnom verzijom.
Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, rekao je da bi napadač mogao da iskoristi ranjivost, praćenu kao CVE-2023-49722, da učini uređaj nefunkcionalnim.
„Zamenom firmwarea, napadač bi mogao da spreči pokretanje termostata čineći ga beskorisnim. Dok je termostat još uvek na zidu, bilo bi nemoguće da korisnik menja temperaturu i režime rada“, rekao je Botezatu. „Pored toga, haker bi takođe mogao da postavi backdoor zajedno sa originalnim operativnim sistemom termostata da bi mogao da se poveže na mrežu od spolja. Najgori scenario omogućava napadaču da zameni originalni firmware Linux distribucijom po svom izboru i koristi ovo novostečeno uporište u mreži za praćenje saobraćaja.”
Portparol kompanije Bosch potvrdio je da ih je Bitdefender obavestio o problemu 29. avgusta. On je rekao da problem utiče samo na Bosch Home Comfort termostate.
Kompanija tvrdi da je problem ograničen na taj određeni uređaj. Greška ima CVSS ocenu ozbiljnosti 8,3.
„Svim pogođenim klijentima 12. oktobra je poslato ažuriranje softvera“, rekao je portparol Boscha.
U izveštaju koji je u vezi ovoga objavio Bitdefender, kompanija je rekla da su počeli da vrše reviziju popularnih IoT uređaja, a posebno pametnih termostata, jer im se sve više korisnika obraća zbog energetske efikasnosti i ekološke održivosti. Uređaji kao što su pametni termostati imaju veliki uticaj na uštedu energije i uštedu troškova u vreme kada su cene energije sve veće.
Istraživači su otkrili da termostat ima WiFi čip koji komunicira sa internetom. On nije mogao da razlikuje zlonamerne poruke od originalnih, dozvoljavajući hakeru da „šalje komande termostatu, uključujući zlonamerne ispravke na uređaju“.
Bitdefender je upozorio da bi ljudi generalno trebalo da pažljivije prate IoT uređaje i da ih „izoluju što je moguće više od lokalne mreže“.
Izdvojeno
Pornhub upozorio korisnike na ucene nakon curenja podataka
Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodi... Dalje
Lažna PayPal obaveštenja navode korisnike da pozivaju prevarante
Sajber kriminalci pronašli su način da zloupotrebe PayPal-ov sistem za naplatu pretplata kako bi slali mejlove koji izgledaju kao da dolaze direktno... Dalje
Nova prevara: hakeri u vašem WhatsApp nalogu
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje
Budući AI modeli donose nove sajber rizike, upozorava OpenAI
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje
Malver GhostPoster otkriven u 17 Firefox ekstenzija
Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje
Pratite nas
Nagrade
Prijatelji
