Sårbarhed i Comcast -stemme -fjernbetjeninger kan tillade lytning
Sikkerhedsforskere opdagede en sårbarhed, der påvirkede Comcast stemmestyrede fjernbetjeninger indtil for nylig. Problemet gav dårlige aktører mulighed for at tage kontrol over enhederne og bruge dem til at lytte til alt, hvad der foregår i nærheden af fjernbetjeningens håndholdte enhed.
Sårbarheden har allerede fået en patch til at løse den. Selvom det stadig var upatchet, anslås det imidlertid, at det påvirkede over 18 millioner enheder alene i USA. Forskerne, der udførte forskningen, opdagede, at den tidligere eksisterende sårbarhed gjorde det muligt for dem at trække en mand ud i midten af angrebet og bruge Comcast XR11 -fjernbetjeningen som et fyrtårn, der tillod at lytte ind fra en afstand på op til 20 meter.
Angrebet blev kaldt "WarezTheRemote" af forskerteamet i Guardicore, der opdagede sårbarheden. Angrebsvektoren bestod af en dårlig aktør, der reagerede på RF -udgående anmodninger fra fjernbetjeningen.
Hvis en hacker formåede at gætte indholdet af en anmodning fra fjernbetjeningen, kunne de svare på den med et ondsindet tilbagekald. Forskere forklarede, at dette kunne føre til at narre enheden til at acceptere det, der kommer fra hackeren, som legitime oplysninger, herunder firmwareopdateringer.
Et vellykket angreb giver hackeren fuld adgang til den kompromitterede enhed, herunder blinker dens firmware. Efter at have haft sådanne forhøjede privilegier behøvede den dårlige skuespiller kun at hoppe over et par sidste forhindringer for at lytte til alt, hvad der foregår i nærheden af fjernbetjeningen.
Selvom dette problem er blevet rettet et stykke tid gennem en opdatering, viser det stadig, hvordan et fuldt forbundet samfund, hvor hver eneste gadget er en IoT -gadget stadig udgør en masse farer og sårbarheder, uundgåeligt vil krybe op, selv i enheder efter bedste sikkerhedspraksis og standarder.
IoT -enheder bruges ofte også til forskellige andre ondsindede formål, fra at blive overtaget og brugt som bots i DDoS -angreb til at blive inficeret med kryptominerende malware og bruges som arbejdsdroner til en hackers krypto -tegnebog.
