Er du ejer af en smart hjem? Hvis ja, måske er du bekendt med Belkin Wemo Insight Smart stik. Det tjener til at vende dine lamper og apparater til og fra, og det kan også overvåge dem alle steder fra.
Stikket er også designet til at få indsigt i brugen hjem energi og kan parres med Amazon Alexa og Google startside. Hidtil, så godt.
Problemet er, at stikket har været sårbar i næsten et år, og en rettelse er ikke blevet indført endnu på trods af de beslutningstagere bliver underrettet om sikkerheden bug. Med andre ord, Belkin Wemo Insight Smart stik indeholder stadig den samme fjernkørsel af programkode, zero-day sårbarhed næsten et år efter, at fejlen blev afsløret. Fejlen er givet CVE-2018-6692 nummer.
Her er den officiel beskrivelse af CVE-2018-6692:
Stack-baserede buffer overflow sårbarhed i libUPnPHndlr.so i Belkin Wemo Insight Smart Plug muligt for fjernangribere at omgå lokale sikkerhedsbeskyttelse gennem en fabrikeret HTTP indlæg pakke.
Dette sikkerhedshul åbner døren for angreb mod tingenes internet-enheder som stikket er tilsluttet et hjemmenetværk.
Ifølge en analyse af de seneste prøver af den [wplinkpreview url =”https://sensorstechforum.com/internet-things-botnet-new-type-malware/”] Bashlite malware foretaget af McAfee forskere, der er Metasploit moduler, der er målrettet den Wemo UPnP-protokollen.
Forskerne mener, at hackere er rettet mod en bred vifte af IoT-enheder i et forsøg på at opdage sårbare, og derefter udnytte standard legitimationsoplysninger for at få adgang.
Mere om RCE Sårbarhed i Belkin Wemo
Næsten et år siden, maj 21, 2018, de sikkerhedsmæssige forskere kontaktede Belkin at informere dem om RCE bug i smart stik. Rapporten ikke kun medtaget detaljeret analyse af problemet, men også præsenterede en on-kamera demonstration af, hvordan problemet kan udnyttes.
Desuden, eksperterne sagde at CVE-2018-6692 kunne relateres til en anden, ældre sårbarhed inden Wemo, som er blevet lappet. Via virkningen SetSmartDevInfo og tilsvarende argument SmartDevURL, den 2015 Fejlen tilladt tredjeparter til at tage fingeraftryk og udnytte enheder uden brugerens tilladelse.
Sårbarheder såsom CVE-2018-6692 Belkin Wemo bug kan tillade hackere at overtage en række tilsluttede enheder, herunder overvågningskameraer. En patch til sårbarheden kan frigives i slutningen af denne måned, men datoen er ikke blevet bekræftet. Det er underligt at nævne, at Belkin nylig lappet en anden sårbarhed i sin hr. Kaffe kaffemaskine med Wemo.
Hvad skal man gøre for at undgå angreb, der involverer CVE-2018-6692?
Som denne sårbarhed kræver netadgang at udnytte indretningen, eksperten anbefaling er at gennemføre stærke WiFi adgangskoder, og isolere IoT enheder fra kritiske enheder ved hjælp af VLAN eller netværkssegmentering.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: