من از آسیب پذیری های جدید در سوکت هوشمند بلکین از طریق Bitdefender مطلع شده ام. مهاجمان می توانند ترافیک داده را بخوانند و از کاربران جاسوسی کنند. در این میان ، در هر حال ، یک بروزرسانی سیستم عامل برای رفع آسیب پذیری ها در دسترس است.
هواداران خانه های هوشمند دائما در معرض خطر هستند كه امنیت كافی دستگاههای شبكه ای آنها را برای مجرمان سایبری در شبکه خود باز نمی كند. باز هم ، این دو ضعف را نشان می دهد که در سوکت هوشمند Belkin WeMo Insight Switch کشف شد و از آن زمان منتشر شده است. آنها به مهاجمان این امکان را می دادند که کد را بر روی دستگاه اجرا کنند و در صورت دسترسی فیزیکی به دستگاه ، دسترسی ریشه ای به سیستم پرونده خود داشته باشند. متخصصان امنیتی Bitdefender در ماه ژوئن آسیب پذیری ها را کشف کردند و از آن زمان با به روزرسانی سیستم عامل تولید کننده برداشته شده اند.
سوکت سوئیچ WeMo Insight Switch
سوئیچ WeMo Insight از سال 2013 در دسترس بوده و طبق گفته بلکین به شما امکان می دهد دستگاه های برقی را روشن و خاموش کنید و از هر کجا آنها را کنترل کنید. Belkin می نویسد:
(منبع: Belkin)
"از طریق WLAN فعال شده ، Wemo Insight Switch دستگاه های خانگی و الکترونیکی را در خانه با WLAN متصل می کند و به شما امکان می دهد دستگاه ها را وصل کنید – و خاموش کنید ، اعلان های فردی را برنامه ریزی و تغییر دهید. وضعیت دستگاه – از هرجایی با استفاده از سوئیچ Wemo Insight ، می توانید دستگاه های الکترونیکی خود را نیز کنترل کرده و اطلاعات مصرف انرژی را مستقیماً به تلفن هوشمند یا رایانه لوحی خود ارسال کنید. سوئیچ را می توان کاملاً با رادیاتورها ، سیستم های تهویه هوا دیواری ، تلویزیون ، ماشین لباسشویی ، خشک کن ، فن ، لامپ و سایر وسایل ترکیب کرد. "
آسیب پذیری در سوکت سوئیچ سوئیچ Belkin WeMo
در طول مطالعه سوئیچ Belight WeMo Insight در ژوئن سال 2019 ، متخصصان Bitdefender دو آسیب پذیری را کشف کردند:
- اولین مورد آسیب پذیری سرریز بافر است. از آنجا که هر وسیله موجود در شبکه می تواند بدون احراز هویت دستوراتی را به دستگاه ارسال کند ، این آسیب پذیری به مهاجمین موجود در شبکه محلی اجازه می دهد تا کد را در دستگاه اجرا کنند.
- آسیب پذیری دوم نیاز به دسترسی فیزیکی به دستگاه دارد: اگر مهاجم روند بوت را قطع کند ، می توانند به سیستم فایل دستگاه ریشه دسترسی پیدا کنند.
برای مثال ، با سوء استفاده از آسیب پذیری ها ، مهاجمان می توانند یک Backdoor را نصب کنند و بر ترافیک داده نظارت کنند ، از رفتار کاربر جاسوسی کنند یا متوجه شوند که افراد در خانه هستند و چه موقع نیستند. از آنجا که دستگاه های IoT نمی توانند با راه حل های ضد بدافزار معمولی محافظت شوند ، کاربر آسیب دیده فرصتی برای دانستن اینکه دستگاه آنها به خطر افتاده است ، نمی داند.
به روزرسانی سیستم عامل ، آسیب پذیری ها را بسته می کند
بلکین دو آسیب پذیری را در نرم افزار WeMo 11408 برطرف کرد. مقاله سفید انگلیسی به زبان انگلیسی در مورد آسیب پذیری های شناسایی شده به صورت رایگان به عنوان یک سند PDF در دسترس است
