Daxdi now accepts payments with Bitcoin

Eksklusiivne: Netatmo parandab sisekaameras turvaauku

Alates video uksekelladest kuni kaugjuhitavate beebimonitorideni saame kodu turvalisust hallata hämmastavalt mitmel viisil.

Selles tänapäevases maailmas on koduvalvekaamerad arenenud valgusaastate taha vananenud liikumisanduritest, mis annaksid alarmi, sest teie kass hüppas letile.

Netatmo nutikas sisekaitsekaamera (endine Netatmo Welcome) on tõepoolest nutikas - see tunneb ära teie pere näod ja eirab nende tegevust, kuid hoiatab siiski võõrast nähes.

Kuid nagu iga asjade Interneti (IoT) seade, võib see ohustada teie privaatsust, kui seda pole korralikult turvatud.

Tõepoolest, Bitdefender avastas, et see kaamera oli viga, mis oleks võinud lasta väga sihikindlal ründajal tungida teie WiFi-võrku.

Kuid ärge muretsege; see on juba parandatud.

Töö sees

Oleme PCMagis pidevas koostöös Bitdefenderi asjade Interneti turvameeskonnaga.

Andsime meeskonnale teada, millised seadmed on meie lugejate seas populaarsed.

Nad piinavad seadmeid, tuginedes aastatepikkusele valge mütsi häkkimise kogemusele, otsides turvaauke.

Enne kui nad (ja meie) oma avastused avalikustavad, annavad nad seadme tootjale probleemide lahendamiseks 90 päeva.

Usalda meid; seal on alati probleeme.

Pange tähele, et praeguse aruande Netatmo seade ei olnud meie loendist; sel juhul tegid teadlased ise valiku.

Oleme Netatmo Presence'i üle vaadanud ja leidnud, et see on suurepärane, kuid see on välisturva kaamera.

Bitdefenderi tulemused on mõeldud nutika sisekaamera jaoks ja neid ei saa kohalolekule ekstrapoleerida, kuna nad ei testinud seda.

Kui me oleksime Netatmo arendajad, kontrolliksime kindlasti sama probleemi teistes seadmetes.

Mõnikord on turvaviga haigutav auk, nagu probleem, mille Bitdefender avastas iBaby kuvariga, mis võimaldas ühel kasutajal videoid vaadata kõik kasutajad.

Netatmo seadmest leitud turvaprobleem oli palju peenem ja seda oli palju raskem kasutada.

Bitdefenderi selleteemalisest blogipostitusest:

"Bitdefender IoT haavatavuse uurimisrühm avastas, et seade on vastuvõtlik nii autentitud failikirjutamisele, mis viib käsu täitmisele (CVE-2019-17101), kui ka privileegi eskaleerimisele dirtyc0w kaudu - kohaliku privileegi eskaleerimise veale, mis kasutab võistlust ära tingimus tuuma mäluhalduse alamsüsteemis kopeerimise-kirjutamise mehhanismi rakendamisel.

"

Bitdefenderi Jay Balan selgitas PCMagile, et tema meeskond leidis seadme konfiguratsiooni haldavas skriptis vea.

Selle tõrke kasutamisel võib ründaja käivitada suvalise koodi operatsioonisüsteemis.

Balan avastas ka, et seadme privileege on võimalik eskaleerida, mis tähendab, et edukas ründaja võib kaamera täielikult oma tahtmise järgi painutada.

See ei pruugi kõlada kuigi suurena, kuid suvalise koodi käivitamise võimalus tähendab, et ründaja saab teha peaaegu kõike teie võrgus, mitte ainult seadmes.

Teil ei pruugi olla selle vastu midagi, kui ründaja teie kaamerale juurde pääseb (mis on natuke kummaline hoiak), kuid see võib teile palju korda minna, kui ründaja saab seejärel teie kaamerast isiklike andmetega koormatud sülearvuti poole pöörata.

Varem avastas Bitdefender haavatavuse Ringi uksekellaga, kus ründaja oleks pidanud teie maja välja müüma, piisavalt lähedal, et WiFi-d kasutada.

Rünnak hõlmas uksekella ühenduvuse keelamist ja seejärel vastastikmõju püüdmist alati, kui märkasite ja läbisite uuesti algse konfiguratsiooni.

See on üsna raske rünnak, kuid niritamine Netatmo nutika sisekaamera sisse oleks veelgi raskem.

Balan selgitas, et ründajal on vaja kaamerale kohalikku juurdepääsu, samuti kasutajakonto sisselogimistunnuseid.

Niisiis, ründaja peaks ära arvama teie sisselogimisandmed või hankima need andmepüügirünnakuga.

See pole võimatu, kuid tegelikult peaks see olema sisetöö.

Kuid pärast ärakasutamist oleks ründajal teie võrgus rannapea, mida saaks kaugjuhtida VPN-i abil.

Balan juhtis tähelepanu sellele, et inimesed ei pruugi oma volitustega olla ettevaatlikud, arvates, et pole suur asi, kui keegi videovoogu näeb.

Jällegi, see pole tegelik oht.

See ärakasutamine võimaldab ründajal juurdepääsu teie võrgule ja selle seadmetele.

See konkreetne haavatavus on nüansirikas ja teadlased tunnistavad, et seda võiks tegelikult kasutada seaduslikel eesmärkidel.

Jällegi Bitdefenderi blogipostitusest:

"[...] siin kirjeldatud haavatavused võivad aidata seaduslikul kasutajal või kolmandal osapoolel, kellel on õiged volitused, seadet vangistada ja selle täielikult omada.

Ja kuigi me laseme teil ette kujutada kehtivat reaalses stsenaariumis, kus soovite oma seadme hankida, tuletame ka meie ajaveebi innukatele külastajatele meelde, et jailbreak-võime on endiselt haavatavus ja seda tuleks arvestada nagu."
-

Kuidas kaamera töötab?

Nagu märgitud, saate Netatmo kaamera programmeerida oma pereliikmeid või teisi elanikke eirama.

See ei hakka hulluks lihtsalt sellepärast, et teie laps tuli varakult koolist koju.

Kuid kui see tuvastab tundmatut nägu, saadab see hoiatuse koos foto ja isegi HD 1080p videoga.

Võib-olla hiilib teie sissemurdja pimeduse katte all? Ära muretse.

Netatmo kasutab infrapuna, nii et saate ikkagi videot.

See kaamera hoiatab teid ka alarmi kuuldes.

See võib olla suitsuandur, teine ??turvasüsteem või isegi häiresireen.

Ka siin saadab ta video koos oma hoiatusega.

Netatmo hoiab turvavideoid kohalikul microSD-kaardil, et saaksite neid näiteks politseiga jagada.

Samuti saate selle konfigureerida, et libistada need videod oma Dropboxi kontole või isiklikule FTP-serverile.

(Kas teil on isiklik FTP-server, eks?)

Soovitasid meie toimetajad

Netatmo hea vastus

Lugu lõpeb õnneks väga hästi.

Bitdefender võttis Netamatoga ühendust 20.

detsembril 2019 ja paljastas skripti väikseima probleemi.

Netatmo tunnistas probleemi vaid kolme päevaga - imetlusväärselt kiire pöördeajaga.

Jaanuari keskpaigaks oli Netatmo probleemi lahendamiseks juba välja töötanud plaastri.

See on eriti muljetavaldav, arvestades, et see langes talvepuhkusele.

Meie arvamus PCMagis on see, et enamikul juhtudel pole turvaküsimus nii oluline kui see, kuidas ettevõte reageerib.

Kui ettevõte väldib vastutust, ignoreerides teadlasi või üritades varjata piinlikku turvasündmust, teeb see klientidele haiget rohkem kui haavatavus või andmerikkumine.

Netatmo käsitles seda teemat viisil, mis äratab enesekindlust, just seda meile meeldib näha.

Valge mütsi häkkimine

Kui teavitasime turvaaugust, mille Bitdefenderi meeskond populaarse Ring Video uksekellaga kaotas, pakkus Ring välja paranduse ja lükkas mõjutatud seadmete kaitsmiseks püsivara värskenduse.

Ka Belkin parandas kiiresti oma Wemo nutipistikust leitud haavatavuse Bitdefender.

Nagu varem mainitud, leidis Bitdefender turvavigu ka iBaby Monitor M6S beebimonitorist.

Teadlased pingutasid julgelt ettevõtte turvameeskonnaga ühenduse võtmiseks, kuid ei jõudnud kunagi läbi.

Õnneks pälvis meie aruandlus iBaby tegevjuhi tähelepanu ja turvaaugud parandati vaid mõne päevaga.

Need edulood on just need, mida lootsime selle partnerlusega.

Meil pole huvi seadmetootjate avalikult häbistamise vastu.

Pigem on meie eesmärk seadmeid kasutavate lugejate turvalisuse ja turvalisuse parandamine.

Tänapäeval on Interneti-teadlik peaaegu iga seade, alates suitsuanduritest kuni nutikate lambipirnideni.

Ja seadmetootjad ei mõtle tingimata turvalisuse prioriteetseks muutmisele, isegi selliste seadmete puhul nagu kaamerad, mille eesmärk on on turvalisus.

Turvapunase meeskonna tugev uurimine toob tootja jaoks peaaegu alati probleeme lahendada.

Me PCMagis juhime jätkuvalt tähelepanu seadmetele, mida Bitdefenderi meeskond hindab, ja esitame aruande selle kohta, mis leiti ja mis parandati.

Alates video uksekelladest kuni kaugjuhitavate beebimonitorideni saame kodu turvalisust hallata hämmastavalt mitmel viisil.

Selles tänapäevases maailmas on koduvalvekaamerad arenenud valgusaastate taha vananenud liikumisanduritest, mis annaksid alarmi, sest teie kass hüppas letile.

Netatmo nutikas sisekaitsekaamera (endine Netatmo Welcome) on tõepoolest nutikas - see tunneb ära teie pere näod ja eirab nende tegevust, kuid hoiatab siiski võõrast nähes.

Kuid nagu iga asjade Interneti (IoT) seade, võib see ohustada teie privaatsust, kui seda pole korralikult turvatud.

Tõepoolest, Bitdefender avastas, et see kaamera oli viga, mis oleks võinud lasta väga sihikindlal ründajal tungida teie WiFi-võrku.

Kuid ärge muretsege; see on juba parandatud.

Töö sees

Oleme PCMagis pidevas koostöös Bitdefenderi asjade Interneti turvameeskonnaga.

Andsime meeskonnale teada, millised seadmed on meie lugejate seas populaarsed.

Nad piinavad seadmeid, tuginedes aastatepikkusele valge mütsi häkkimise kogemusele, otsides turvaauke.

Enne kui nad (ja meie) oma avastused avalikustavad, annavad nad seadme tootjale probleemide lahendamiseks 90 päeva.

Usalda meid; seal on alati probleeme.

Pange tähele, et praeguse aruande Netatmo seade ei olnud meie loendist; sel juhul tegid teadlased ise valiku.

Oleme Netatmo Presence'i üle vaadanud ja leidnud, et see on suurepärane, kuid see on välisturva kaamera.

Bitdefenderi tulemused on mõeldud nutika sisekaamera jaoks ja neid ei saa kohalolekule ekstrapoleerida, kuna nad ei testinud seda.

Kui me oleksime Netatmo arendajad, kontrolliksime kindlasti sama probleemi teistes seadmetes.

Mõnikord on turvaviga haigutav auk, nagu probleem, mille Bitdefender avastas iBaby kuvariga, mis võimaldas ühel kasutajal videoid vaadata kõik kasutajad.

Netatmo seadmest leitud turvaprobleem oli palju peenem ja seda oli palju raskem kasutada.

Bitdefenderi selleteemalisest blogipostitusest:

"Bitdefender IoT haavatavuse uurimisrühm avastas, et seade on vastuvõtlik nii autentitud failikirjutamisele, mis viib käsu täitmisele (CVE-2019-17101), kui ka privileegi eskaleerimisele dirtyc0w kaudu - kohaliku privileegi eskaleerimise veale, mis kasutab võistlust ära tingimus tuuma mäluhalduse alamsüsteemis kopeerimise-kirjutamise mehhanismi rakendamisel.

"

Bitdefenderi Jay Balan selgitas PCMagile, et tema meeskond leidis seadme konfiguratsiooni haldavas skriptis vea.

Selle tõrke kasutamisel võib ründaja käivitada suvalise koodi operatsioonisüsteemis.

Balan avastas ka, et seadme privileege on võimalik eskaleerida, mis tähendab, et edukas ründaja võib kaamera täielikult oma tahtmise järgi painutada.

See ei pruugi kõlada kuigi suurena, kuid suvalise koodi käivitamise võimalus tähendab, et ründaja saab teha peaaegu kõike teie võrgus, mitte ainult seadmes.

Teil ei pruugi olla selle vastu midagi, kui ründaja teie kaamerale juurde pääseb (mis on natuke kummaline hoiak), kuid see võib teile palju korda minna, kui ründaja saab seejärel teie kaamerast isiklike andmetega koormatud sülearvuti poole pöörata.

Varem avastas Bitdefender haavatavuse Ringi uksekellaga, kus ründaja oleks pidanud teie maja välja müüma, piisavalt lähedal, et WiFi-d kasutada.

Rünnak hõlmas uksekella ühenduvuse keelamist ja seejärel vastastikmõju püüdmist alati, kui märkasite ja läbisite uuesti algse konfiguratsiooni.

See on üsna raske rünnak, kuid niritamine Netatmo nutika sisekaamera sisse oleks veelgi raskem.

Balan selgitas, et ründajal on vaja kaamerale kohalikku juurdepääsu, samuti kasutajakonto sisselogimistunnuseid.

Niisiis, ründaja peaks ära arvama teie sisselogimisandmed või hankima need andmepüügirünnakuga.

See pole võimatu, kuid tegelikult peaks see olema sisetöö.

Kuid pärast ärakasutamist oleks ründajal teie võrgus rannapea, mida saaks kaugjuhtida VPN-i abil.

Balan juhtis tähelepanu sellele, et inimesed ei pruugi oma volitustega olla ettevaatlikud, arvates, et pole suur asi, kui keegi videovoogu näeb.

Jällegi, see pole tegelik oht.

See ärakasutamine võimaldab ründajal juurdepääsu teie võrgule ja selle seadmetele.

See konkreetne haavatavus on nüansirikas ja teadlased tunnistavad, et seda võiks tegelikult kasutada seaduslikel eesmärkidel.

Jällegi Bitdefenderi blogipostitusest:

"[...] siin kirjeldatud haavatavused võivad aidata seaduslikul kasutajal või kolmandal osapoolel, kellel on õiged volitused, seadet vangistada ja selle täielikult omada.

Ja kuigi me laseme teil ette kujutada kehtivat reaalses stsenaariumis, kus soovite oma seadme hankida, tuletame ka meie ajaveebi innukatele külastajatele meelde, et jailbreak-võime on endiselt haavatavus ja seda tuleks arvestada nagu."
-

Kuidas kaamera töötab?

Nagu märgitud, saate Netatmo kaamera programmeerida oma pereliikmeid või teisi elanikke eirama.

See ei hakka hulluks lihtsalt sellepärast, et teie laps tuli varakult koolist koju.

Kuid kui see tuvastab tundmatut nägu, saadab see hoiatuse koos foto ja isegi HD 1080p videoga.

Võib-olla hiilib teie sissemurdja pimeduse katte all? Ära muretse.

Netatmo kasutab infrapuna, nii et saate ikkagi videot.

See kaamera hoiatab teid ka alarmi kuuldes.

See võib olla suitsuandur, teine ??turvasüsteem või isegi häiresireen.

Ka siin saadab ta video koos oma hoiatusega.

Netatmo hoiab turvavideoid kohalikul microSD-kaardil, et saaksite neid näiteks politseiga jagada.

Samuti saate selle konfigureerida, et libistada need videod oma Dropboxi kontole või isiklikule FTP-serverile.

(Kas teil on isiklik FTP-server, eks?)

Soovitasid meie toimetajad

Netatmo hea vastus

Lugu lõpeb õnneks väga hästi.

Bitdefender võttis Netamatoga ühendust 20.

detsembril 2019 ja paljastas skripti väikseima probleemi.

Netatmo tunnistas probleemi vaid kolme päevaga - imetlusväärselt kiire pöördeajaga.

Jaanuari keskpaigaks oli Netatmo probleemi lahendamiseks juba välja töötanud plaastri.

See on eriti muljetavaldav, arvestades, et see langes talvepuhkusele.

Meie arvamus PCMagis on see, et enamikul juhtudel pole turvaküsimus nii oluline kui see, kuidas ettevõte reageerib.

Kui ettevõte väldib vastutust, ignoreerides teadlasi või üritades varjata piinlikku turvasündmust, teeb see klientidele haiget rohkem kui haavatavus või andmerikkumine.

Netatmo käsitles seda teemat viisil, mis äratab enesekindlust, just seda meile meeldib näha.

Valge mütsi häkkimine

Kui teavitasime turvaaugust, mille Bitdefenderi meeskond populaarse Ring Video uksekellaga kaotas, pakkus Ring välja paranduse ja lükkas mõjutatud seadmete kaitsmiseks püsivara värskenduse.

Ka Belkin parandas kiiresti oma Wemo nutipistikust leitud haavatavuse Bitdefender.

Nagu varem mainitud, leidis Bitdefender turvavigu ka iBaby Monitor M6S beebimonitorist.

Teadlased pingutasid julgelt ettevõtte turvameeskonnaga ühenduse võtmiseks, kuid ei jõudnud kunagi läbi.

Õnneks pälvis meie aruandlus iBaby tegevjuhi tähelepanu ja turvaaugud parandati vaid mõne päevaga.

Need edulood on just need, mida lootsime selle partnerlusega.

Meil pole huvi seadmetootjate avalikult häbistamise vastu.

Pigem on meie eesmärk seadmeid kasutavate lugejate turvalisuse ja turvalisuse parandamine.

Tänapäeval on Interneti-teadlik peaaegu iga seade, alates suitsuanduritest kuni nutikate lambipirnideni.

Ja seadmetootjad ei mõtle tingimata turvalisuse prioriteetseks muutmisele, isegi selliste seadmete puhul nagu kaamerad, mille eesmärk on on turvalisus.

Turvapunase meeskonna tugev uurimine toob tootja jaoks peaaegu alati probleeme lahendada.

Me PCMagis juhime jätkuvalt tähelepanu seadmetele, mida Bitdefenderi meeskond hindab, ja esitame aruande selle kohta, mis leiti ja mis parandati.

PakaPuka

pakapuka.com Cookies

pakapuka.com me kasutame küpsiseid (nii meie kui ka kolmanda osapoole tehnilisi ja profiiliküpsiseid), et pakkuda teile paremat veebikogemust ja saata teile isikupärastatud veebipõhiseid kommertssõnumeid vastavalt teie eelistustele. Kui valite meie veebisaidil oleva sisu jätkamise või sellele juurdepääsu ilma valikuid kohandamata, nõustute küpsiste kasutamisega.

Lisateavet küpsiste poliitika ja küpsiste hülgamise kohta leiate

juurdepääsu siia.

Eelistused

Jätkata