Друг домашен термостат, открит за уязвим за атака
Призив за събуждане за сигурността на нашите свързани с дома устройства следва скорошен инцидент, включващ термостата на Bosch модел BCC100 и изследва как можем да защитим нашите устройства у дома, преди проблемите да ни сполетят.
Bitdefender Labs, фирма за киберсигурност на интелигентен дом, наскоро откри в термостата Bosch BCC100.
Този проблем може да позволи на хакери да получат достъп и да манипулират настройките на термостата или дори да инсталират зловреден софтуер.
Това откритие подчертава по-широка загриженост. На практика всяко устройство, свързано с интернет, от вашата кафе машина до вашите охранителни камери, може да бъде изложено на риск.
Термостат Bosch BCC100 (Bosch)
Bosch е последният в дългата история на уязвими термостати
Няколко свързани или „умни“ термостата са докладвали уязвимости в сигурността през годините. Тези инциденти подчертават по-широкия проблем със сигурността в устройствата на Интернет на нещата (IoT). Ето няколко примера:
1. Термостати Google Nest: В миналото термостатите Nest на Google са имали своя дял от опасения за сигурността. Например през 2016 г. изследователите демонстрираха, че е възможно да се използва USB връзката за инсталиране на злонамерен фърмуер. Оттогава Google положи усилия да подобри сигурността на тези устройства.
2. Термостати Honeywell: Honeywell, друг известен производител на термостати, се сблъска с проблеми със своите интелигентни термостати. През 2015 г. изследовател по сигурността откри уязвимости в Wi-Fi термостатите на Honeywell, които биха могли да позволят на хакер отдалечен достъп до паролата и личната информация на устройството.
3. Термостати Trane: През 2016 г. беше установено, че термостатите ComfortLink II на Trane имат множество уязвимости, включително една, която позволява отдалечен достъп без подходящо удостоверяване. Тези проблеми по-късно бяха адресирани чрез актуализации на фърмуера.
Приложение за термостат Bosch BCC100 (Bosch)
Как хакерите могат да манипулират уязвимостта на интелигентен термостат
Проблемът с термостата BCC100 произтича от неговия дизайн. Той използва два микроконтролера, един за Wi-Fi и друг за основната логика. Недостатъкът е в комуникацията между тези чипове.
Термостат Bosch BCC100 (Bosch)
Нападател може да използва това, за да изпраща команди, включително вредни актуализации, към термостата. Тази уязвимост беше достатъчно сериозна, за да може Bosch да започне работа по корекция веднага щом Bitdefender съобщи за нея.
Свързахме се с компанията майка на Bosch, която предложи следното изявление:
" Сигурността е основен приоритет в Bosch Home Comfort. Нашите експерти непрекъснато наблюдават заплахите и прилагат бързи контрамерки.
„На 29 август 2023 г. Bitdefender уведоми Bosch за потенциална уязвимост с термостатите Bosch Home Comfort, продавани в САЩ и Канада. Ние незабавно взехме тази информация, за да потвърдим уязвимостта, както и да разработим и тестваме решението.
„Чрез това тестване ние също потвърдихме, че уязвимостта е ограничена само до устройството. На 12 октомври 2023 г. бе изпратена софтуерна актуализация до всички засегнати клиенти. Пълните подробности са публикувани в продукта на Bosch Сайт на екипа за реагиране при инциденти по сигурността."
Термостат Bosch BCC100 (Bosch)
Колко опасни са джаджите, свързани с дома?< /h2>
Какво означава това за вас като потребител на интелигентен дом? Първо и най-важно, това е напомняне колко е важно да поддържате устройствата си актуализирани. В случая на BCC100 актуализирането на фърмуера е критична стъпка в защитата срещу тази конкретна заплаха.
В бюлетин на Bosch се казва, че можете да се обадите на 1-800-283-3787 за поддръжка на клиенти, ако имате нужда от допълнителна помощ с актуализиране както на фърмуера на термостата, така и на фърмуера на Wi-Fi. Въпреки това, освен самото актуализиране, има четири други стъпки, които можете да предприемете, за да защитите вашия интелигентен дом.
1. Променете администраторската парола възможно най-скоро
Промяната на администраторските пароли по подразбиране на вашите устройства е добро начало. Много потребители пренебрегват тази проста стъпка, но тя е решаваща линия на защита срещу неоторизиран достъп. Също така обмислете използването на за генериране и съхраняване на сложни пароли.
2. Прекъснете връзката с Wi-Fi: Хакерите рутинно търсят всяка врата в дома ви
Друга жизненоважна практика е да помислите два пъти, преди да свържете устройства към интернет през Wi-Fi. Запитайте се дали моята кафемашина наистина трябва да е онлайн? Ако дадено устройство не се нуждае от достъп до интернет, за да функционира ефективно, помислете дали да не е онлайн.
3. Включете защитните стени
Използването на защитна стена е друг умен ход. Защитните стени помагат за блокиране на неоторизиран достъп до вашите устройства, като добавят допълнителен слой сигурност. Това е като да имате дигитален портиер за вашия интелигентен дом.
4. Винаги разполагайте с антивирусна защита на телефони, таблети и компютри
Накрая, когато купувате интелигентни домашни устройства, дайте приоритет на сигурността. Търсете продукти от производители, които се ангажират с редовни актуализации на защитата и имат добри резултати в тази област. Не забравяйте, че дори и най-на пръв поглед безобидните устройства могат да представляват риск за сигурността, ако не са правилно защитени. Вижте най-добрите отзиви за .
Ключовите изводи на Kurt
Инцидентът с термостата на Bosch е ярко напомняне за потенциалните уязвимости в нашите интелигентни домове. Чрез предприемане на проактивни стъпки като актуализиране на фърмуера, промяна на паролите по подразбиране, селективност относно интернет свързаността, използване на защитни стени и избор на защитени устройства, можете значително да подобрите сигурността на вашия свързан дом. Бъдете информирани, бъдете в течение и бъдете защитени.
Смятате ли, че производителите правят достатъчно, за да защитят вашите интелигентни домашни устройства от потенциални уязвимости в сигурността като тази, открита в термостата Bosch BCC100? Уведомете ни, като ни пишете на
За повече от моите технически съвети и сигнали за сигурност, абонирайте се за моя безплатен бюлетин CyberGuy Report, като се насочите към
Отговори на най-задаваните въпроси на CyberGuy:
Copyright 2024 CyberGuy.com. Всички права запазени.
Кърт "CyberGuy" Knutsson е награден технологичен журналист, който изпитва дълбока любов към технологиите, оборудването и джаджите, които правят живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта "FOX & приятели." Имате технически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, идея за история или коментар в CyberGuy.com.
