Netatmo در دوربین امنیتی خود یک حفره امنیتی شکاف دار ایجاد می کند

یک دوربین داخلی Netatmo در کنار مجموعه ای از کلیدها. — Netatmo

یکی از بهترین قسمت ها در مورد دوربین های داخلی Netatmo ، قابلیت آنها در تشخیص خانواده و نادیده گرفتن آنها یا غریبه ها در خانه شماست و به شما هشدار می دهد. متأسفانه ، دوربین ها دارای یک آسیب پذیری بودند که به یک مهاجم اجازه می داد تا به کل شبکه شما دسترسی پیدا کند. خبر خوب این است که آسیب پذیری برای بهره برداری دشوار بود. خبر بهتر این است که نتاتمو در حال حاضر با مشکل روبرو شده است.

نکته دوربین های Netatmo تأمین امنیت است. این بدتر می کند که یک هکر به طور بالقوه می تواند از یکی برای نقض شبکه شما استفاده کند. این همان چیزی است که Bitdefender هنگام بررسی دوربین ها کشف کرد. همانطور که PCMag توضیح می دهد ، در یک سرمایه گذاری مشترک با Bitdefender ، یک هکر به طور بالقوه می تواند دوربین شما را تصاحب کند و هر کد مورد نظر خود را اجرا کند.

با این توانایی ، بازیگر بد بعد می توانست تقریباً هر کاری را که می خواست در شبکه شما انجام دهد.
همانطور که Bitdefender توضیح داد:

تیم تحقیقاتی آسیب پذیری Bitdefender IoT کشف کرد که این دستگاه مستعد ابتلا به پرونده معتبر است که منجر به اجرای فرمان (CVE-2019-17101) ، و همچنین به یک امتیاز بزرگتر از طریق dirtyc0w — یک امتیاز محلی است. اشکال تشدید کننده ای که در اجرای مکانیسم کپی بر روی نوشتن در زیر سیستم مدیریت حافظه هسته از یک شرایط مسابقه بهره برداری می کند.

اما سوء استفاده از این آسیب پذیری کار ساده ای نبود. هکر نیاز به دسترسی محلی به دوربین شما و دانستن اطلاعات ورود به سیستم داشت. شکستن در خانه و سرقت از نام کاربری و رمز ورود شما یک شاهکار کوچک نیست ، اما محتمل ترین سناریو به نظر می رسد شخصی که می دانید تصمیم به ورود به شبکه خود بگیرد.

Bitdefender تصریح کرد که این آسیب پذیری می تواند استفاده مشروع داشته باشد. با دسترسی به دوربین شخصی خود و اعتبار خود می توانید از این روش برای جیلبریک کردن دستگاه خود استفاده کنید. اما سایت امنیتی ادامه داد كه سناریو های فرار از زندان هنوز آسیب پذیری هایی هستند كه هكرها می توانند از آنها سوءاستفاده كنند.

خوشبختانه Bitdefender عمل افشای مسئولیت پذیری را انجام داد و 90 روز به Netatmo داد تا قبل از انتشار اطلاعات ، این مسئله را برطرف كند. از طرف خودش ، نتاتمو نیز با مسئولیت پذیری پاسخ داد. این موضوع ظرف سه روز از دریافت گزارش اذعان کرد ، و سپس در کمتر از یک ماه یک پچ چرخید.

تا زمانی که امنیت و دستگاه های خانگی هوشمند وجود داشته باشد ، این آسیب پذیری ها نیز خواهد بود. بخش مهم نحوه پاسخگویی یک شرکت به افشاگری های آسیب پذیری است و نتاتمو در این مورد به خوبی عمل کرد. اگر صاحب یک دوربین داخلی Netatmo هستید ، نیازی به انجام کاری ندارید. شرکت دوربین مداربسته همه آسیب دیده را ضبط کرد.

از طریق PCMag ، Bitdefender