Cercetare Bitdefender: vulnerabilități importante descoperite într-un termostat german

Specialiștii în securitate informatică de la Bitdefender au identificat o vulnerabilitate în modelul de termostat produs de o cunoscută companie germană. Această carență de securitate permite unui atacator din aceeași rețea să înlocuiască programul de operare al dispozitivului cu o versiune periculoasă.  

Microcontrolere termostat Bosch.

Este vorba de modelul de termostat BCC100 produs de compania Bosch. Infractorii cibernetici caută să descopere vulnerabilități de securitate configurate în mod eronat sau rămase neremediate ale dispozitivelor IoT cu ajutorul instrumentelor automate. Astfel de atacuri pot afecta confidențialitatea datelor sau compromiterea rețelelor de acasă. 

Principalele descoperiri: 

·        Vulnerabilitatea vizează microcontrolerul care asigură funcționalitățile Wi-Fi și care acționează ca o poartă de acces la rețea pentru microcontrolerul principal al termostatului, cel care coordonează toate operațiunile dispozitivului. 

·        Prin intermediul acestui microcontroler conectat la Wi-Fi, un atacator poate trimite comenzi către termostat, cu scopul de a prelua controlul asupra rețelei utilizatorului sau de a compromite alte dispozitive. 

Recomandări pentru utilizatori: 

Cercetătorii Bitdefender îndeamnă utilizatorii să se asigure că au instalat cea mai recentă versiune a sistemului de operare. 

·        Monitorizați îndeaproape dispozitivele IoT și izolați-le de rețeaua principală. Acest lucru poate fi realizat prin crearea unei rețele dedicate în mod exclusiv dispozitivelor IoT. 

·        Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare de îndată ce sunt disponibile. 

·        Verificați vulnerabilitatea dispozitivelor IoT prin utilizarea gratuită a Bitdefender Smart Home Scanner.  

Termostat Bosch.

În pofida popularității lor deosebit de crescute, dispozitivele IoT sunt printre cele mai vulnerabile echipamente. De-a lungul timpului, cercetătorii Bitdefender au găsit vulnerabilități în zeci de dispozitive inteligente, precum prize electrice, sisteme audio smart, routere, încuietori smart, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video.  

Politica de comunicare a vulnerabilităților 

Bitdefender a anunțat producătorul dispozitivului despre rezultatele cercetării și acesta a remediat între timp problema. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate.