الأخبار التكنولوجية والاستعراضات والنصائح!

Netatmo تصدح فجوة أمنية فجوة في الكاميرا الأمنية

Netatmo

واحدة من أفضل الأجزاء حول كاميرات Netatmo الداخلية هي قدرتها على التعرف على العائلة وتجاهلها أو الغرباء في منزلك وتحذيرك. لسوء الحظ ، الكاميرات كان لديه ضعف التي سمحت للمهاجم بالوصول إلى شبكتك بالكامل. الخبر السار هو أنه كان من الصعب استغلال الثغرة الأمنية. الأخبار الأفضل هي أن Netatmo تم تصحيحه بالفعل.

الهدف من كاميرات Netatmo هو توفير الأمن. هذا يجعل الأمر أسوأ من أن يستخدم المخترق أحدهم لاختراق شبكتك. وهذا ما اكتشف Bitdefender عندما فتشت الكاميرات. مثل يوضح PCMag، في مشروع مشترك مع Bitdefender ، يمكن أن يتسلل المخترق الكاميرا ويدير أي رمز يريده.

بهذه القدرة ، يمكن للممثل السيئ أن يفعل أي شيء يريده على شبكتك.
مثل وأوضح Bitdefender:

اكتشف فريق بحث ثغرة Bitdefender IoT أن الجهاز عرضة لكتابة ملف مصدق يؤدي إلى تنفيذ الأمر (CVE-2019-17101) ، بالإضافة إلى تصعيد الامتيازات عبر dirtyc0w – خطأ تصعيد امتياز محلي يستغل حالة السباق في تنفيذ آلية النسخ على الكتابة في النظام الفرعي لإدارة الذاكرة في kernel.

لكن استغلال الثغرة الأمنية لم يكن سهلاً. احتاج المخترق إلى وصول محلي إلى الكاميرا ومعرفة بيانات اعتماد تسجيل الدخول. إن اقتحام منزلك وسرقة اسم المستخدم وكلمة المرور ليس بالأمر الهين ، يبدو السيناريو الأكثر منطقية وكأنه شخص تعرفه يقرر اختراق شبكتك.

أشار Bitdefender بالفعل إلى أن الثغرة يمكن أن يكون لها استخدام مشروع. من خلال الوصول إلى الكاميرا الخاصة بك وبيانات الاعتماد الخاصة بك ، يمكنك استخدام هذه الطريقة لكسر حماية جهازك. لكن الموقع الأمني ​​ذهب إلى القول إن سيناريوهات الهروب من السجن لا تزال نقاط ضعف يمكن للمتسللين استغلالها.

لحسن الحظ ، قامت Bitdefender بالإفصاح المسؤول وأعطت Netatmo 90 يومًا لإصلاح المشكلة قبل نشر المعلومات. من جانبها ، ردت نيتاتمو بمسؤولية أيضًا. أقرت المشكلة في غضون ثلاثة أيام من تلقي التقرير ، ثم استدارت وأصدرت رقعة في أقل من شهر.

ما دامت أجهزة الأمان والأجهزة المنزلية الذكية موجودة ، فستتواجد نقاط الضعف أيضًا. الجزء المهم هو كيف تستجيب الشركة لإفشاءات الثغرات ، وحققت Netatmo أداءً جيدًا في هذه الحالة. إذا كنت تمتلك كاميرا داخلية من Netatmo ، فلن تحتاج إلى القيام بأي شيء. قامت شركة الكاميرا بتصحيح كل المتضررين.

عبر PCMag، Bitdefender