Bitdefender ha riscontrato una serie di vulnerabilità nello Switch Belkin WeMo Insight, una presa smart che permette di trasformare vecchi elettrodomestici o punti luce in dispositivi smart.
IoT?
Belkin WeMo Insight può essere classificato come dispositivo IoT, che è l’acronimo di Internet of Things. I dispositivi IoT sono ormai molto comuni nelle nostre abitazioni, “poco” costosi rispetto alla domotica tradizionale e facili da controllare a distanza, promettono un mondo a portata di mano.
Le vulnerabilità di sicurezza nei dispositivi connessi possono, però, non solo influire sull’esperienza dell’utente, ma possono anche offrire ai criminali informatici una porta d’accesso alla rete locale. Questo è anche il caso dello switch Belkin WeMo Insight, un interruttore di alimentazione intelligente che consente di trasformare qualsiasi dispositivo convenzionale in un dispositivo intelligente.
Belkin: le vulnerabilità
Belkin: le vulnerabilitàPrendendo in esame lo switch Belkin WeMo Insight, i ricercatori di Bitdefender hanno identificato due vulnerabilità che possono permettere a un aggressore sulla rete locale di ottenere l’esecuzione del codice sul dispositivo, oltre che di autenticarsi nel sistema, se ha accesso fisico all’unità. Queste vulnerabilità sono rispettivamente CVE-2019-17094 e CVE-2019-17097.
La nuova vulnerabilità Belkin WeMo può permettere ad un aggressore sulla rete locale di ottenere l’esecuzione remota del codice sul dispositivo. Questo potrebbe avere un impatto significativo sui dispositivi degli utenti connessi alla rete locale. 
Un aggressore determinato potrebbe utilizzare la vulnerabilità dell’esecuzione remota del codice per impiantare una backdoor e rilevare a distanza la connessione, mappare il comportamento del consumatore o vedere quando le persone sono a casa o meno. Dato che i dispositivi Internet of Things non vengono analizzati con soluzioni antimalware convenzionali, il proprietario interessato non sarebbe in grado di notare che il dispositivo è stato compromesso.
Belkin ha già provveduto all’adozione di una patch per attenuare i problemi descritti. Una nuova versione del firmware è stata resa disponibile per i clienti interessati. Ulteriori informazioni sono disponibili sul sito web Belkin.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
