Prikaži glavni meni

Bosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike

Vesti, 15.01.2024, 11:30 AM

Nemačka kompanija Bosch objavila je da je u oktobru popravila ranjivost koja utiče na popularnu liniju pametnih termostata.

Istraživači iz Bitdefendera su prošlog avgusta otkrili problem sa Bosch BCC100 termostatima koji omogućava napadaču na istoj mreži da zameni firmware uređaja lažnom verzijom.

Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, rekao je da bi napadač mogao da iskoristi ranjivost, praćenu kao CVE-2023-49722, da učini uređaj nefunkcionalnim.

„Zamenom firmwarea, napadač bi mogao da spreči pokretanje termostata čineći ga beskorisnim. Dok je termostat još uvek na zidu, bilo bi nemoguće da korisnik menja temperaturu i režime rada“, rekao je Botezatu. „Pored toga, haker bi takođe mogao da postavi backdoor zajedno sa originalnim operativnim sistemom termostata da bi mogao da se poveže na mrežu od spolja. Najgori scenario omogućava napadaču da zameni originalni firmware Linux distribucijom po svom izboru i koristi ovo novostečeno uporište u mreži za praćenje saobraćaja.”

Portparol kompanije Bosch potvrdio je da ih je Bitdefender obavestio o problemu 29. avgusta. On je rekao da problem utiče samo na Bosch Home Comfort termostate.

Kompanija tvrdi da je problem ograničen na taj određeni uređaj. Greška ima CVSS ocenu ozbiljnosti 8,3.

„Svim pogođenim klijentima 12. oktobra je poslato ažuriranje softvera“, rekao je portparol Boscha.

U izveštaju koji je u vezi ovoga objavio Bitdefender, kompanija je rekla da su počeli da vrše reviziju popularnih IoT uređaja, a posebno pametnih termostata, jer im se sve više korisnika obraća zbog energetske efikasnosti i ekološke održivosti. Uređaji kao što su pametni termostati imaju veliki uticaj na uštedu energije i uštedu troškova u vreme kada su cene energije sve veće.

Istraživači su otkrili da termostat ima WiFi čip koji komunicira sa internetom. On nije mogao da razlikuje zlonamerne poruke od originalnih, dozvoljavajući hakeru da „šalje komande termostatu, uključujući zlonamerne ispravke na uređaju“.

Bitdefender je upozorio da bi ljudi generalno trebalo da pažljivije prate IoT uređaje i da ih „izoluju što je moguće više od lokalne mreže“.