Bitdefender-onderzoekers vinden kwetsbaarheden in slimme Belkin WeMo Insight-schakelaar

1 reactie

Onderzoekers van Bitdefender hebben bij het op veiligheid onderzoeken van een slim stopcontact genaamd de Belkin WeMo Insight ontdekt dat het apparaat last heeft van twee bugs.

De eerste bug maakt het mogelijk om via het wifi-netwerk en de app van de slimme stekkerdoos apparaten die gekoppeld zijn aan dit netwerk binnen te dringen. Het type bug is een stack buffer overflow, met het ID CVE-2019-17094. Het apparaatje maakt het mogelijk om een 'dom' apparaat 'slim' te maken - door dit ding in je muur te pluggen kun je non-IoT-apparaten zoals simpele lampen op afstand aan- en uitzetten, via Belkins app. Deze app is op een beveiligde manier verbonden met een cloud, waar de informatie wordt verwerkt. Elk bericht wordt verstuurd met het unieke ID en het mac-adres.

Het probleem doet zich voor als je smartphone is verbonden met een lokaal netwerk. Dan wordt de cloud overgeslagen wordt het verzoek direct verstuurd naar het apparaat. Elk apparaat op je lokale netwerk kan verzoeken sturen naar het apparaat of informatie over het aangesloten apparaat opvragen, terwijl deze verbinding niet is voorzien van encryptie. Via een buffer overflow kan het arbitraire code toch op het apparaat uitvoeren, waardoor het nuttige stukje code in de verstuurde data kan worden overschreven. Hierdoor kunnen kwaadwllenden een achterdeurtje in je netwerk achterlaten. Hiermee kan de aanvaller de controle krijgen over alle apparaten op het netwerk en over de informatie die over dit netwerk verstuurd kan worden, zoals persoonlijke documenten.

De tweede bug treedt op als de hacker fysieke toegang heeft tot het apparaat. Via een seriële connector in het apparaat is het mogelijk om het root password van het apparaat te resetten, waardoor de aanvaller ook praktisch alles met het netwerk kan doen wat deze persoon wil. Dit scenario is echter een stuk minder waarschijnlijk, zo benadrukt PCMag, aangezien je met fysieke toegang tot het apparaat veel meer kunt doen.

White Hat Bitdefender heeft Belkin halverwege juni ingelicht, en op 1 augustus (ruim voor de deadline) heeft het bedrijf een nieuwe firmwareversie verspreid. Dat moet het probleem hebben opgelost.

Bronnen: Bitdefender, Belkin, PCMag


Besproken product

Vergelijk  

Product

Prijs

Belkin WeMo Insight Switch

Belkin WeMo Insight Switch

  • WiFi
  • Stekkerdoos schakelaar
  • 1 stuks

€ 70,56

1 winkel
« Vorig bericht Volgend bericht »
0
*