ممکن است ترموستات هوشمند Bosch شما آنقدر که فکر می‌کردید باهوش نباشد – این نقص امنیتی می‌تواند به هکرها اجازه دهد به‌روزرسانی‌های مخرب و موارد دیگر را نصب کنند، پس اکنون وصله کنید.

ترموستات هوشمند بوش شما می تواند هک شود و توسط عوامل تهدید برای طیف وسیعی از موارد استفاده شود مخرب محققان هشدار داده اند.

کارشناسان امنیت سایبری از Bitdefender گزارش جدیدی منتشر کرده اند گزارش که در آن آنها کشف یک آسیب‌پذیری در ترموستات Bosch BCC100 برای نسخه‌های SW 1.7.0 – HD 4.13.22 را شرح دادند. در این گزارش، آنها گفتند که این دستگاه دارای دو میکروکنترلر است، یکی که عملکرد Wi-Fi را ارائه می دهد و دیگری عملکرد اصلی ترموستات را ارائه می دهد. یکی با عملکرد Wi-Fi به درگاه TCP 8899 در LAN گوش می دهد و هر پیام دریافتی در آن پورت را مستقیماً از طریق گذرگاه داده UART به میکروکنترلر اصلی منعکس می کند.

محققان توضیح دادند: «این بدان معناست که اگر به درستی قالب‌بندی شود، میکروکنترلر نمی‌تواند پیام‌های مخرب را از پیام‌های واقعی ارسال شده توسط سرور ابری تشخیص دهد». “این به مهاجم اجازه می دهد تا دستوراتی را به ترموستات ارسال کند، از جمله نوشتن یک به روز رسانی مخرب برای دستگاه.”

دفاع از خانه هوشمند

با رونویسی سفت‌افزار دستگاه با یک مخرب ساخته شده توسط هکرها، ترموستات را می‌توان برای اهداف مختلفی استفاده کرد، از گوش دادن به ارتباطاتی که از طریق دستگاه می‌گذرد، تا سرقت اطلاعات ورود به سیستم، تا انتقال به دستگاه‌های دیگر و موارد دیگر.

خانه هوشمند کارشناسان می گویند، دستگاه ها، در حالی که راحتی زیادی را ارائه می دهند، یک عامل خطر اصلی نیز هستند. به گفته آنها، برای محافظت از خانه در برابر چشمان کنجکاو، صاحبان خانه باید قبل از هر چیز، “دستگاه های IoT را از نزدیک نظارت کنند و آنها را تا حد امکان کاملاً از شبکه محلی جدا کنند.”

این را می توان با راه اندازی یک شبکه اختصاصی منحصراً برای دستگاه های IoT انجام داد.

علاوه بر این، صاحبان خانه‌ها می‌توانند از راه‌حل‌های امنیت سایبری ساخته شده برای خانه‌های هوشمند، برای اسکن دستگاه‌های متصل، شناسایی و برجسته کردن موارد بالقوه آسیب‌پذیر استفاده کنند. Bitdefender در پایان می‌گوید: «صاحبان دستگاه‌های اینترنت اشیا باید به محض انتشار نسخه‌های جدید توسط فروشنده، سیستم‌افزار جدیدتر را بررسی کرده و دستگاه‌ها را به‌روزرسانی کنند.

در نهایت، داشتن یک راه حل امنیت سایبری شبکه که مستقیماً در روتر تعبیه شده است نیز می تواند کمک کند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/your-bosch-smart-thermostat-might-not-be-as-clever-as-you-thought-this-security-flaw-could-let-hackers-install-malicious-updates-and-more-so-patch-now

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *