Bosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike

Vesti, 15.01.2024, 11:30 AM

Bosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike

Nemačka kompanija Bosch objavila je da je u oktobru popravila ranjivost koja utiče na popularnu liniju pametnih termostata.

Istraživači iz Bitdefendera su prošlog avgusta otkrili problem sa Bosch BCC100 termostatima koji omogućava napadaču na istoj mreži da zameni firmware uređaja lažnom verzijom.

Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, rekao je da bi napadač mogao da iskoristi ranjivost, praćenu kao CVE-2023-49722, da učini uređaj nefunkcionalnim.

„Zamenom firmwarea, napadač bi mogao da spreči pokretanje termostata čineći ga beskorisnim. Dok je termostat još uvek na zidu, bilo bi nemoguće da korisnik menja temperaturu i režime rada“, rekao je Botezatu. „Pored toga, haker bi takođe mogao da postavi backdoor zajedno sa originalnim operativnim sistemom termostata da bi mogao da se poveže na mrežu od spolja. Najgori scenario omogućava napadaču da zameni originalni firmware Linux distribucijom po svom izboru i koristi ovo novostečeno uporište u mreži za praćenje saobraćaja.”

Portparol kompanije Bosch potvrdio je da ih je Bitdefender obavestio o problemu 29. avgusta. On je rekao da problem utiče samo na Bosch Home Comfort termostate.

Kompanija tvrdi da je problem ograničen na taj određeni uređaj. Greška ima CVSS ocenu ozbiljnosti 8,3.

„Svim pogođenim klijentima 12. oktobra je poslato ažuriranje softvera“, rekao je portparol Boscha.

U izveštaju koji je u vezi ovoga objavio Bitdefender, kompanija je rekla da su počeli da vrše reviziju popularnih IoT uređaja, a posebno pametnih termostata, jer im se sve više korisnika obraća zbog energetske efikasnosti i ekološke održivosti. Uređaji kao što su pametni termostati imaju veliki uticaj na uštedu energije i uštedu troškova u vreme kada su cene energije sve veće.

Istraživači su otkrili da termostat ima WiFi čip koji komunicira sa internetom. On nije mogao da razlikuje zlonamerne poruke od originalnih, dozvoljavajući hakeru da „šalje komande termostatu, uključujući zlonamerne ispravke na uređaju“.

Bitdefender je upozorio da bi ljudi generalno trebalo da pažljivije prate IoT uređaje i da ih „izoluju što je moguće više od lokalne mreže“.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje