التواصل يأتي من الباحثين برنامج BitDefender: نظام المراقبة بالفيديو أذكياء Netatmo كان عرضة للخطر بين أواخر عام 2019 وأوائل عام 2020 ، وبالتالي الانفتاح على الهجمات التي قد تسمح بالتحكم الكامل في النظام من قبل مستخدم غير مصرح به. الخطر في هذه الحالات واضح تمامًا: فهو يشبه رؤية العين باستمرار على الحياة اليومية.
في حين أن البحث الذي أجراه فريق Bitdefender في الماضي أظهر أمثلة حقيقية حيث يمكن لمجرمي الإنترنت اختطاف الأجهزة والتحكم فيها عن بُعد ، فإن هذا الوضع يختلف إلى حد ما: فالثغرات الموضحة هنا ، في الواقع ، يمكن أن تساعد مستخدمًا شرعيًا أو طرفًا ثالثًا. الذي يعرف أوراق الاعتماد الصحيحة لأداء الهروب من السجن الجهاز والتحكم فيه بالكامل. وعلى الرغم من أنه من السهل تخيل كيف يمكن استخدام هذا الجهاز في الحياة اليومية ، فمن السهل أيضًا أن نفهم كيف تسمح لك هذه الكاميرات ، التي تتحكم فيها أطراف ثالثة ، بالتجسس على ما لا يعرفه المستخدم عما يحدث في المنزل.
أبلغ BitDefender بانتظام المشكلة لفريق Netatmo ، الذي قام بذلك قام بتصنيفها في غضون أسابيع: من يناير لم تعد المشكلة موجودة بفضل التعاون القائم.
بالتفصيل ، يوضح اتصال BitDefender ، "وجدت دراسات Bitdefender أن خادم الويب الذي يعمل على الكاميرا عرضة لكتابة الملفات التي يمكن استغلالها للحصول على إمكانية تنفيذ الأوامر بامتيازات الخادم النشط. للوصول إلى هذه الميزة ، يجب أن يعرف المهاجم المسار السري للكاميرا (للهجمات المحلية) ، أو الحصول على حق الوصول إلى حساب المستخدم (من خلال بيانات الاعتماد ، والتصيد الاحتيالي ، وما إلى ذلك) لإرسال الأوامر باستخدام اتصال VPN. ومع ذلك ، مع الثغرة الثانية ، يكون الجهاز عرضة لتصعيد الامتيازات (يمكن للمهاجم الحصول على وصول الجذر) من خلال استغلال dirtyc0w".
الهاتف الذكي
