A Comcast Voice távirányítók sebezhetősége lehetővé teheti a hallgatást
A biztonsági kutatók felfedeztek egy sebezhetőséget, amely a közelmúltig érintette a Comcast hangvezérelt távirányítóit. A probléma lehetővé tette, hogy a rossz színészek átvegyék az irányítást az eszközök felett, és felhasználhassák őket a távvezérlő kézi egysége közelében zajló események meghallgatására.
A biztonsági rést már javítással javították ki. A becslések szerint azonban, bár még nem volt behelyezve, csak az Egyesült Államokban több mint 18 millió eszközt érintett. A kutatást végző kutatók felfedezték, hogy a korábban létező biztonsági rés lehetővé tette számukra, hogy lerántsanak egy embert a középső támadásban, és a Comcast XR11 hangvezérlőt jelzőfényként használják, lehetővé téve akár 20 méteres távolságból történő hallgatást.
A támadást "WarezTheRemote" -nak nevezte a Guardicore kutatócsoportja, aki felfedezte a sebezhetőséget. A támadási vektor egy rossz színészből állt, amely válaszolt a távvezérlő RF kimenő kéréseire.
Ha egy hackernek sikerült kitalálnia a távirányítóról érkező kérés tartalmát, akkor rosszindulatú visszahívással válaszolhat rá. A kutatók elmagyarázták, hogy ez azt eredményezheti, hogy az eszköz becsapja a hackertől származó információkat, mint jogos információkat, beleértve a firmware -frissítéseket is.
A sikeres támadás teljes hozzáférést biztosít a hackernek a feltört eszközhöz, beleértve a firmware villogását is. Miután ilyen magas jogosultságokkal rendelkezett, a rossz színésznek csak néhány utolsó akadályt kellett átugrania, hogy meghallgassa, mi történik a távirányító közelében.
Annak ellenére, hogy ezt a problémát egy frissítéssel egy ideig kijavították, még mindig azt mutatja, hogy egy teljesen összekapcsolt társadalom, ahol minden egyes eszköz IoT -eszköz, még mindig sok veszélyt rejt magában, és elkerülhetetlenül felmászik még a legjobb biztonsági gyakorlatokat és szabványoknak.
Az IoT -eszközöket gyakran más rosszindulatú célokra is használják, az átvételtől és a DDoS támadások botjaiként való használatától a kriptográfiai kártevőkkel való megfertőződésig, és hackerek titkosító pénztárcájának munkagépként.