ترموستات هوشمند بوش شما می تواند هک شود و توسط عوامل تهدید برای طیف وسیعی از موارد استفاده شود مخرب محققان هشدار داده اند.
کارشناسان امنیت سایبری از Bitdefender گزارش جدیدی منتشر کرده اند گزارش که در آن آنها کشف یک آسیبپذیری در ترموستات Bosch BCC100 برای نسخههای SW 1.7.0 – HD 4.13.22 را شرح دادند. در این گزارش، آنها گفتند که این دستگاه دارای دو میکروکنترلر است، یکی که عملکرد Wi-Fi را ارائه می دهد و دیگری عملکرد اصلی ترموستات را ارائه می دهد. یکی با عملکرد Wi-Fi به درگاه TCP 8899 در LAN گوش می دهد و هر پیام دریافتی در آن پورت را مستقیماً از طریق گذرگاه داده UART به میکروکنترلر اصلی منعکس می کند.
محققان توضیح دادند: «این بدان معناست که اگر به درستی قالببندی شود، میکروکنترلر نمیتواند پیامهای مخرب را از پیامهای واقعی ارسال شده توسط سرور ابری تشخیص دهد». “این به مهاجم اجازه می دهد تا دستوراتی را به ترموستات ارسال کند، از جمله نوشتن یک به روز رسانی مخرب برای دستگاه.”
دفاع از خانه هوشمند
با رونویسی سفتافزار دستگاه با یک مخرب ساخته شده توسط هکرها، ترموستات را میتوان برای اهداف مختلفی استفاده کرد، از گوش دادن به ارتباطاتی که از طریق دستگاه میگذرد، تا سرقت اطلاعات ورود به سیستم، تا انتقال به دستگاههای دیگر و موارد دیگر.
خانه هوشمند کارشناسان می گویند، دستگاه ها، در حالی که راحتی زیادی را ارائه می دهند، یک عامل خطر اصلی نیز هستند. به گفته آنها، برای محافظت از خانه در برابر چشمان کنجکاو، صاحبان خانه باید قبل از هر چیز، “دستگاه های IoT را از نزدیک نظارت کنند و آنها را تا حد امکان کاملاً از شبکه محلی جدا کنند.”
این را می توان با راه اندازی یک شبکه اختصاصی منحصراً برای دستگاه های IoT انجام داد.
علاوه بر این، صاحبان خانهها میتوانند از راهحلهای امنیت سایبری ساخته شده برای خانههای هوشمند، برای اسکن دستگاههای متصل، شناسایی و برجسته کردن موارد بالقوه آسیبپذیر استفاده کنند. Bitdefender در پایان میگوید: «صاحبان دستگاههای اینترنت اشیا باید به محض انتشار نسخههای جدید توسط فروشنده، سیستمافزار جدیدتر را بررسی کرده و دستگاهها را بهروزرسانی کنند.
در نهایت، داشتن یک راه حل امنیت سایبری شبکه که مستقیماً در روتر تعبیه شده است نیز می تواند کمک کند.
بیشتر از TechRadar Pro
- چگونه خانه هوشمند در سال ۲۰۲۴ در حال تغییر است
- در اینجا یک لیست از بهترین فایروال ها اطراف امروز
- اینها هستند بهترین امنیت نقطه پایانی ابزار در حال حاضر
منبع: https://www.techradar.com/pro/security/your-bosch-smart-thermostat-might-not-be-as-clever-as-you-thought-this-security-flaw-could-let-hackers-install-malicious-updates-and-more-so-patch-now