Друг домашен термостат, открит за уязвим за атака
Призив за пробуждане за сигурността на нашите свързани с дома устройства следва неотдавнашен случай, включващ термостата на Bosch модел BCC100 и изследва по какъв начин можем да защитим нашите устройства вкъщи, преди проблемите да ни сполетят.
Bitdefender Labs, компания за киберсигурност на образован дом, неотдавна откри в термостата Bosch BCC100.
Този проблем може да разреши на хакери да получат достъп и да манипулират настройките на термостата или даже да конфигурират злотворен програмен продукт.
Това изобретение акцентира по-широка угриженост. На процедура всяко устройство, обвързвано с интернет, от вашата кафе машина до вашите охранителни камери, може да бъде изложено на риск.
Термостат Bosch BCC100 (Bosch)
Bosch е последният в дългата история на уязвими термостати
Няколко свързани или „ умни “ термостата са докладвали уязвимости в сигурността през годините. Тези произшествия акцентират по-широкия проблем със сигурността в устройствата на Интернет на нещата (IoT). Ето няколко образеца:
1. Термостати Гугъл Nest: В предишното термостатите Nest на Гугъл са имали своя дял от опасения за сигурността. Например през 2016 година откривателите демонстрираха, че е допустимо да се употребява USB връзката за инсталиране на злоумишлен фърмуер. Оттогава Гугъл постави старания да усъвършенства сигурността на тези устройства.
2. Термостати Honeywell: Honeywell, различен прочут производител на термостати, се сблъска с проблеми със своите интелигентни термостати. През 2015 година откривател по сигурността откри уязвимости в Wi-Fi термостатите на Honeywell, които биха могли да разрешат на хакер далечен достъп до паролата и персоналната информация на устройството.
3. Термостати Trane: През 2016 година беше открито, че термостатите ComfortLink II на Trane имат голям брой уязвимости, в това число една, която разрешава далечен достъп без уместно засвидетелствуване. Тези проблеми по-късно бяха адресирани посредством актуализации на фърмуера.
Приложение за термостат Bosch BCC100 (Bosch)
Как хакерите могат да манипулират уязвимостта на образован термостат
Проблемът с термостата BCC100 произтича от неговия дизайн. Той употребява два микроконтролера, един за Wi-Fi и различен за главната логичност. Недостатъкът е в връзката сред тези чипове.
Термостат Bosch BCC100 (Bosch)
Нападател може да употребява това, с цел да изпраща команди, в това число нездравословни актуализации, към термостата. Тази накърнимост беше задоволително сериозна, с цел да може Bosch да стартира работа по промяна незабавно щом Bitdefender заяви за нея.
Свързахме се с компанията майка на Bosch, която предложи следното изказване:
" Сигурността е главен приоритет в Bosch Home Comfort. Нашите специалисти непрестанно следят заканите и ползват бързи контрамерки.
„ На 29 август 2023 година Bitdefender уведоми Bosch за евентуална накърнимост с термостатите Bosch Home Comfort, продавани в Съединени американски щати и Канада. Ние неотложно взехме тази информация, с цел да потвърдим уязвимостта, както и да разработим и тестваме решението.
„ Чрез това тестване ние също потвърдихме, че уязвимостта е лимитирана единствено до устройството. На 12 октомври 2023 година бе изпратена софтуерна актуализация до всички наранени клиенти. Пълните детайлности са оповестени в продукта на Bosch Сайт на екипа за реагиране при произшествия по сигурността. "
Термостат Bosch BCC100 (Bosch)
Колко рискови са джаджите, свързани с дома? < /h2>
Какво значи това за вас като консуматор на образован дом? Първо и най-важно, това е увещание какъв брой е значимо да поддържате устройствата си обновени. В случая на BCC100 актуализирането на фърмуера е сериозна стъпка в отбраната против тази съответна опасност.
В бюлетин на Bosch се споделя, че можете да се обадите на 1-800-283-3787 за поддръжка на клиенти, в случай че имате потребност от спомагателна помощ с актуализиране както на фърмуера на термостата, по този начин и на фърмуера на Wi-Fi. Въпреки това, с изключение на самото актуализиране, има четири други стъпки, които можете да предприемете, с цел да отбраните вашия образован дом.
1. Променете администраторската ключова дума допустимо най-скоро
Промяната на администраторските пароли по дифолт на вашите устройства е положително начало. Много консуматори подценяват тази елементарна стъпка, само че тя е решаваща линия на отбрана против неоторизиран достъп. Също по този начин обмислете потреблението на за генериране и запазване на комплицирани пароли.
2. Прекъснете връзката с Wi-Fi: Хакерите рутинно търсят всяка врата в дома ви
Друга жизненоважна процедура е да помислите два пъти, преди да свържете устройства към интернет през Wi-Fi. Запитайте се дали моята кафемашина в действителност би трябвало да е онлайн? Ако обещано устройство не се нуждае от достъп до интернет, с цел да действа дейно, помислете дали да не е онлайн.
3. Включете защитните стени
Използването на защитна стена е различен интелигентен ход. Защитните стени оказват помощ за блокиране на неоторизиран достъп до вашите устройства, като прибавят спомагателен пласт сигурност. Това е като да имате цифров пазач за вашия образован дом.
4. Винаги разполагайте с антивирусна отбрана на телефони, таблети и компютри
Накрая, когато купувате интелигентни домашни устройства, дайте приоритет на сигурността. Търсете артикули от производители, които се ангажират с постоянни актуализации на отбраната и имат положителни резултати в тази област. Не забравяйте, че даже и най-на пръв взор безобидните устройства могат да съставляват риск за сигурността, в случай че не са вярно предпазени. Вижте най-хубавите мнения за.
Ключовите заключения на Kurt
Инцидентът с термостата на Bosch е блестящо увещание за евентуалните уязвимости в нашите интелигентни домове. Чрез предприемане на самодейни стъпки като актуализиране на фърмуера, смяна на паролите по дифолт, селективност по отношение на интернет свързаността, потребление на защитни стени и избор на предпазени устройства, можете доста да подобрите сигурността на вашия обвързван дом. Бъдете осведомени, бъдете в течение и бъдете предпазени.
Смятате ли, че производителите вършат задоволително, с цел да защитят вашите интелигентни домашни устройства от евентуални уязвимости в сигурността като тази, открита в термостата Bosch BCC100? Уведомете ни, като ни пишете на
За повече от моите механически препоръки и сигнали за сигурност, абонирайте се за моя безвъзмезден бюлетин CyberGuy Report, като се насочите към
Отговори на най-задаваните въпроси на CyberGuy:
Copyright 2024 CyberGuy.com. Всички права непокътнати.
Кърт " CyberGuy " Knutsson е награден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта " FOX & другари. " Имате механически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, концепция за история или коментар в CyberGuy.com.
