fbpx
NewsTech

Belkin : vulnerabilità in uno dei suoi dispositivi IoT

Bitdefender ha riscontrato una serie di vulnerabilità nello Switch Belkin WeMo Insight, una presa smart che permette di trasformare vecchi elettrodomestici o punti luce in dispositivi smart.

IoT?

Belkin WeMo Insight può essere classificato come dispositivo IoT, che è l’acronimo di Internet of Things. I dispositivi IoT sono ormai molto comuni nelle nostre abitazioni, “poco” costosi rispetto alla domotica tradizionale e facili da controllare a distanza, promettono un mondo a portata di mano.

Le vulnerabilità di sicurezza nei dispositivi connessi possono, però, non solo influire sull’esperienza dell’utente, ma possono anche offrire ai criminali informatici una porta d’accesso alla rete locale. Questo è anche il caso dello switch Belkin WeMo Insight, un interruttore di alimentazione intelligente che consente di trasformare qualsiasi dispositivo convenzionale in un dispositivo intelligente.

Belkin: le vulnerabilità

Prendendo in esame lo switch Belkin WeMo Insight, i ricercatori di Bitdefender hanno identificato due vulnerabilità che possono permettere a un aggressore sulla rete locale di ottenere l’esecuzione del codice sul dispositivo, oltre che di autenticarsi nel sistema, se ha accesso fisico all’unità. Queste vulnerabilità sono rispettivamente CVE-2019-17094 e CVE-2019-17097.

La nuova vulnerabilità Belkin WeMo può permettere ad un aggressore sulla rete locale di ottenere l’esecuzione remota del codice sul dispositivo. Questo potrebbe avere un impatto significativo sui dispositivi degli utenti connessi alla rete locale.

Un aggressore determinato potrebbe utilizzare la vulnerabilità dell’esecuzione remota del codice per impiantare una backdoor e rilevare a distanza la connessione, mappare il comportamento del consumatore o vedere quando le persone sono a casa o meno. Dato che i dispositivi Internet of Things non vengono analizzati con soluzioni antimalware convenzionali, il proprietario interessato non sarebbe in grado di notare che il dispositivo è stato compromesso.

Belkin ha già provveduto all’adozione di una patch per attenuare i problemi descritti. Una nuova versione del firmware è stata resa disponibile per i clienti interessati. Ulteriori informazioni sono disponibili sul sito web Belkin.

Livio Marino

Sangue siciliano, milanese d'adozione, mi piace essere immerso in tutto ciò che è tech. Passo le giornate dando ordini ad Alexa, Google ed al mio cane, Maverick.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button