В WeMo от Belkin обнаружено несколько серьезных уязвимостей
Бреши позволяют хакерам получать удаленный контроль над устройствами, устанавливать вредоносные обновления прошивки, а также осуществлять атаки на другие устройства.
Автоматизированные устройства WeMo от Belkin, позволяющие управлять бытовой электроникой при помощи смартфонов, содержат ряд серьезных уязвимостей. По данным исследователей из Университета Карнеги-Меллон (Carnegie Mellon Software Engineering Institute, SEI), эксплуатация этих брешей позволит злоумышленникам получить удаленный контроль над устройствами, устанавливать вредоносные обновления прошивки, а также осуществлять атаки на другие устройства, подключенные к локальной домашней сети.
Эксперты из SEI сообщили , что уязвимости позволяют хакерам получить доступ к криптографическому ключу. Кроме того, в устройствах WeMo отсутствует локальное хранилище сертификатов для проверки SSL-сертификатов.
По их словам, в устройствах также присутствует уязвимость к XML-инъекциям, позволяющая хакерам получить доступ к системным файлам, а также брешь, при помощи которой, получив контроль над одним устройством, можно получить также и над другим из линейки WeMo. Установив соединение с устройством WeMo из сети жертвы, злоумышленники также могут использовать его как плацдарм для осуществления атак на другие девайсы.
Belkin пока не комментирует ситуацию, а специалисты советуют пользователям отключить домашнюю электронику от уязвимых устройств.
Ваш провайдер знает о вас больше, чем ваша девушка?