Bosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike

Vesti, 15.01.2024, 11:30 AM

Bosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike

Nemačka kompanija Bosch objavila je da je u oktobru popravila ranjivost koja utiče na popularnu liniju pametnih termostata.

Istraživači iz Bitdefendera su prošlog avgusta otkrili problem sa Bosch BCC100 termostatima koji omogućava napadaču na istoj mreži da zameni firmware uređaja lažnom verzijom.

Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, rekao je da bi napadač mogao da iskoristi ranjivost, praćenu kao CVE-2023-49722, da učini uređaj nefunkcionalnim.

„Zamenom firmwarea, napadač bi mogao da spreči pokretanje termostata čineći ga beskorisnim. Dok je termostat još uvek na zidu, bilo bi nemoguće da korisnik menja temperaturu i režime rada“, rekao je Botezatu. „Pored toga, haker bi takođe mogao da postavi backdoor zajedno sa originalnim operativnim sistemom termostata da bi mogao da se poveže na mrežu od spolja. Najgori scenario omogućava napadaču da zameni originalni firmware Linux distribucijom po svom izboru i koristi ovo novostečeno uporište u mreži za praćenje saobraćaja.”

Portparol kompanije Bosch potvrdio je da ih je Bitdefender obavestio o problemu 29. avgusta. On je rekao da problem utiče samo na Bosch Home Comfort termostate.

Kompanija tvrdi da je problem ograničen na taj određeni uređaj. Greška ima CVSS ocenu ozbiljnosti 8,3.

„Svim pogođenim klijentima 12. oktobra je poslato ažuriranje softvera“, rekao je portparol Boscha.

U izveštaju koji je u vezi ovoga objavio Bitdefender, kompanija je rekla da su počeli da vrše reviziju popularnih IoT uređaja, a posebno pametnih termostata, jer im se sve više korisnika obraća zbog energetske efikasnosti i ekološke održivosti. Uređaji kao što su pametni termostati imaju veliki uticaj na uštedu energije i uštedu troškova u vreme kada su cene energije sve veće.

Istraživači su otkrili da termostat ima WiFi čip koji komunicira sa internetom. On nije mogao da razlikuje zlonamerne poruke od originalnih, dozvoljavajući hakeru da „šalje komande termostatu, uključujući zlonamerne ispravke na uređaju“.

Bitdefender je upozorio da bi ljudi generalno trebalo da pažljivije prate IoT uređaje i da ih „izoluju što je moguće više od lokalne mreže“.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road

Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road

Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje

Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje

Ruski hakeri koriste WhatsApp za napade na diplomate

Ruski hakeri koriste WhatsApp za napade na diplomate

Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje

Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova

Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova

Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenA... Dalje

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo... Dalje