Comcast Voice Remoteの脆弱性により、リスニングが可能になる可能性があります

セキュリティ研究者は、最近までComcastの音声制御リモコンに影響を与える脆弱性を発見しました。この問題により、悪意のある人物がデバイスを制御し、それらを使用して、リモコンのハンドヘルドユニットの近くで起こっていることをすべて聞くことができました。

この脆弱性には、それに対処するためのパッチがすでに発行されています。ただし、まだパッチが適用されていませんが、米国だけで1,800万台を超えるデバイスに影響があったと推定されています。調査を行った研究者は、以前から存在していた脆弱性により、中間者攻撃で男性を引き離し、ComcastXR11音声リモコンをビーコンとして使用して最大20メートルの距離から聞くことができることを発見しました。

この攻撃は、脆弱性を発見したGuardicoreの研究者チームによって「WarezTheRemote」と呼ばれていました。攻撃ベクトルは、リモートからのRF送信要求に応答する悪意のある攻撃者で構成されていました。

ハッカーがリモートからのリクエストの内容を推測できた場合、悪意のあるコールバックでそれに応答する可能性があります。研究者は、これは、ファームウェアの更新を含む、ハッカーからの情報を正当な情報として受け入れるようにデバイスをだますことにつながる可能性があると説明しました。

攻撃が成功すると、ハッカーはファームウェアのフラッシュを含め、侵入先のデバイスに完全にアクセスできるようになります。そのような昇格された特権を取得すると、悪役は、リモートの近くで起こっていることを聞くために、いくつかの最後のハードルを飛び越える必要がありました。

この問題はアップデートによってしばらく修正されましたが、すべてのガジェットがIoTガジェットである完全に接続された社会が依然として多くの危険をもたらし、セキュリティのベストプラクティスに従っているデバイスでも脆弱性が必然的に発生することを示しています。標準。

IoTデバイスは、DDoS攻撃のボットとして乗っ取られて使用されることから、暗号化マルウェアに感染してハッカーの暗号ウォレットの作業用ドローンとして使用されることまで、他のさまざまな悪意のある目的にも使用されることがよくあります。