Bent u eigenaar van een smart home? Zo ja, misschien bent u vertrouwd met de Belkin Wemo Insight slimme plug. Het dient om uw verlichting en apparaten in- en uitschakelen, en het kan ze ook controleren vanaf elke locatie.
De plug is ook ontworpen om inzicht te krijgen in het gebruik thuis energie te krijgen en kan worden gecombineerd met Amazon Alexa en Google Startpagina. Zover, zo goed.
Het probleem is dat de stekker kwetsbaar is al bijna een jaar, en een oplossing is nog niet ingevoerd, ondanks de makers kennisgeving over de veiligheid bug. Met andere woorden, Belkin Wemo Insight slimme plug bevat nog steeds dezelfde externe code, zero-day kwetsbaarheid bijna een jaar na de bug werd onthuld. De bug is gezien de CVE-2018-6692 nummer.
Hier is het officiële beschrijving CVE-2018-6692:
Stack-gebaseerde bufferoverloop kwetsbaarheid in libUPnPHndlr.so in Belkin Wemo Insight Smart Plug maakt externe aanvallers lokale beveiliging te omzeilen via een bewerkte HTTP POST packet.
Deze beveiliging spleet opent de deur voor aanvallen ivd apparaten de stekker aangesloten op een thuisnetwerk.
Volgens op een analyse van de recente monsters van de [wplinkpreview url =”https://sensorstechforum.com/internet-things-botnet-new-type-malware/”] Bashlite malware uitgevoerd door onderzoekers van McAfee, er Metasploit modules die de Wemo UPnP protocol targeten.
De onderzoekers zijn van mening dat hackers zich richt op een breed scala van ivd-apparaten in een poging om de kwetsbaren onder hen te ontdekken, en dan gebruik maken van standaard referenties om toegang te krijgen.
Meer over het RCE-beveiligingslek in Belkin Wemo
Bijna een jaar geleden, op mei 21, 2018, de security onderzoekers gecontacteerd Belkin om hen te informeren over de RCE bug in de slimme plug. In het verslag wordt niet alleen inclusief gedetailleerde analyse van het probleem, maar presenteerde ook een on-camera demonstratie van hoe het probleem kan worden benut.
Bovendien, de deskundigen zei dat CVE-2018-6692 kan worden gerelateerd aan een ander, oudere kwetsbaarheid binnen Wemo, die is patched. Via de actie SetSmartDevInfo en de bijbehorende argument SmartDevURL, de 2015 fout toegestaan derden apparaten vingerafdrukken en exploiteren zonder toestemming van de gebruiker.
Kwetsbaarheden zoals CVE-2018-6692 Belkin Wemo bug waardoor hackers verschillende aangesloten apparaten overnemen, met inbegrip van bewakingscamera's. Een patch voor de kwetsbaarheid kan worden vrijgegeven aan het einde van deze maand, maar de datum is nog niet bevestigd. Het is merkwaardig om te vermelden dat Belkin onlangs gepatcht een andere kwetsbaarheid in zijn Mr. Koffie koffiezetapparaat met Wemo.
Wat te doen om aanvallen met CVE-2018-6692 te vermijden?
Aangezien dit beveiligingslek vereist toegang tot het netwerk om het apparaat te benutten, de expert aanbeveling is om een sterke WiFi wachtwoorden implementeren, en isoleren ivd apparaten van apparaten met kritische VLAN of netwerksegmentatie.