Bitdefender Labs, popüler Bosch termostat modeli BCC100’ün siber güvenlik tehditlerine karşı savunmasız olduğunu keşfetti. Bu güvenlik açığı uzaktaki bir saldırganın ayarları değiştirmesine ve cihaza kötü amaçlı yazılım yüklemesine olanak tanıyabilir.
Araştırmacılar, Bosch BCC100 termostatında kullanıcıların mahremiyetini ve konforunu tehlikeye atabilecek güvenlik açıkları keşfetti. Bitdefender Labs tarafından keşfedilen güvenlik açıkları, saldırganların termostat ayarlarına ve verilerine erişmesine, ayarları uzaktan değiştirmesine ve kötü amaçlı yazılım yüklemesine olanak tanıyor.
IoT cihazlarının savunmasız durumuna ilişkin en son açıklamalar şaşırtıcı olmasa gerek. Elektronik kaykaylardan kahve makinelerine, koşu bantlarından odanızdaki güvenlik kameralarına kadar internete bağlı her şey potansiyel tehditlere açıktır.
En son gelişmeye gelince, ilk akıllı ev siber güvenlik merkezinin yaratıcısı olan Bitdefender Labs, popüler IoT donanımını güvenlik açıklarına karşı düzenli olarak denetlemektedir. En son araştırması, Bosch BCC100 termostatındaki 1.7.0 – HD Sürüm 4.13.22 sürümlerini etkileyen güvenlik açıklarını ortaya çıkardı.
Bitdefender araştırmacıları bu güvenlik açığını 29 Ağustos 2023’te keşfettiler, ancak ayrıntıları yalnızca 11 Ocak 2024’te yayınlandı. Güvenlik açığı, saldırganların cihaz donanım yazılımını hileli bir sürümle (CVE-2023-49722) değiştirmesine olanak tanıyor. Güvenlik açığı Ekim 2023’te doğrulanıp önceliklendirildi ve Bosch hemen bir düzeltme üzerinde çalışmaya başladı. Bitdefender, kusuru 11 Ocak 2024’te sorumlu bir şekilde açıkladı.
Kusuru anlamak için BCC100 termostatının nasıl çalıştığını bilmek önemlidir. Termostat iki mikro denetleyici kullanır: Wi-Fi işlevselliği için bir Hi-Flying çipi (HF-LPT230) ve ana mantığı uygulamak için bir STMicroelectronics çipi (STM32F103).
STM çipi ağ oluşturma yeteneklerinden yoksundur ve iletişim için Wi-Fi çipine güvenir. Wi-Fi yongası, LAN üzerindeki 8899 numaralı TCP bağlantı noktasını dinler ve UART veri yolu aracılığıyla alınan herhangi bir mesajı doğrudan ana mikro denetleyiciye yansıtır.
Ancak, uygun şekilde biçimlendirildiği takdirde mikrodenetleyici, bulut sunucusu tarafından gönderilen kötü amaçlı ve gerçek mesajları ayırt edemez. Bir saldırgan, kötü amaçlı güncellemeler de dahil olmak üzere termostata komutlar göndermek için bundan yararlanabilir.
Termostat, maskesiz ve taklit edilmesi kolay bir WebSocket üzerinden JSON kodlu veriler aracılığıyla connect.boschconnectedcontrol.com sunucusuyla iletişim kurar. Cihaz, 8899 numaralı bağlantı noktasında “cihaz/güncelleme” komutunu başlatarak termostatın bulut sunucusundan ayrıntıları istemesini tetikler.
Bir hata koduna rağmen cihaz, URL, boyut, MD5 sağlama toplamı ve sürüm dahil olmak üzere ürün yazılımı güncelleme ayrıntılarını içeren sahte bir yanıtı kabul eder. Cihaz daha sonra bulut sunucusundan bellenimi indirmesini ve bunu WebSocket aracılığıyla göndermesini talep ederek URL’nin erişilebilir olmasını sağlar. Cihaz dosyayı aldıktan sonra yükseltme işlemini gerçekleştirerek uzlaşmayı sonlandırır.
Bitdefender Labs’ın blog yazısına göre kullanıcılara gerekli güvenlik uygulamalarını takip etmeleri tavsiye ediliyor. Buna termostat donanım yazılımının güncellenmesi, varsayılan yönetici şifresinin değiştirilmesi, termostatın gereksiz yere internete bağlanmasının önlenmesi ve yetkisiz cihazlardan erişimi kısıtlamak için bir güvenlik duvarı kullanılması dahildir.
Bitdefender Labs, güvenli akıllı ev cihazları seçmenin ve onları en son güvenlik yamalarıyla güncel tutmanın önemini vurguladı. Bu araştırma, görünüşte zararsız akıllı cihazların bile güvenlik riskleri oluşturabileceğini vurgulamaktadır. Akıllı ev pazarı büyümeye devam ederken üreticilerin güvenliğe öncelik vermesi ve güvenli ve güvenilir bir bağlantı ortamı sağlaması gerekiyor.
İLGİLİ KONULAR
- Akıllı Evlerin Artıları ve Eksileri
- Akıllı Ev Cihazları Gizliliğinizi İhlal Ediyor mu?
- Beyaz şapkalı hacker akıllı kahve makinesine fidye bulaştırdı
- AXIS A1001 Ağ Kapısı Kontrol Cihazı Arızası Güvenli Tesisleri Açığa Çıkarıyor
- Denetleyici düzeyindeki kusurlar, bilgisayar korsanlarının hareketli köprülere fiziksel olarak zarar vermesine neden olabilir
- Havalimanlarına Giden Elektrik Şebekeleri: TETRA Radyo Hacking Küresel Altyapıyı Riske Atıyor