Bitdefender 警告物联网设备所有者面临新风险。

Bitdefender发现了 广泛使用的博世 BCC100家用Wi -Fi恒温器中的一个漏洞。该漏洞允许攻击者远程操纵设备设置（包括温度）并安装恶意软件。

所有物联网 ( IoT ) 设备，从咖啡机到安全摄像头，都可能面临黑客攻击的风险。Bitdefender 实验室创建了第一个智能家居网络安全中心，定期审核流行的物联网设备是否存在漏洞。他们的最新研究揭示了博世 BCC100 恒温器中影响版本 1.7.0 – HD 版本 4.13.22 的漏洞。

该安全漏洞于 2023 年 8 月 29 日被发现，但直到 2024 年 1 月 11 日该公司修复后才公布详细信息。CVE-2023-49722漏洞 允许攻击者用恶意固件替换设备的固件，然后自行决定使用受感染的恒温器，从而完全控制其功能。

BCC100温控器使用两个微控制器：用于Wi-Fi功能的海飞芯片（HF-LPT230）和用于设备主逻辑的意法半导体芯片（STM32F103）。STM芯片没有联网功能，依赖Wi-Fi芯片进行通信。Wi-Fi 芯片侦听本地网络上的TCP端口 8899，并通过 UART 数据总线将接收到的消息直接传输到主微控制器。

然而，如果消息格式良好，则微控制器无法区分恶意消息和云服务器发送的真实消息。攻击者可以利用它向恒温器发送任意命令，包括恶意更新。

恒温器通过WebSocket 使用 JSON 数据包与服务器“connect.boschconnectedcontrol[.]com”进行通信，这很容易被欺骗。设备在端口8899上发出“device/update”命令，导致恒温器向云服务器查询信息。

尽管存在错误代码，设备仍接受带有更新详细信息的虚假响应，包括自定义URL 、大小、 MD5校验和和固件版本。然后，设备请求云服务器下载固件并通过 WebSocket 传输，确保指定的 URL 可用。收到文件后，设备会执行更新，完成攻击。

为避免可能出现的风险，建议用户采取必要的安全措施，包括定期更新温控器固件、更改默认管理密码、避免未经授权的温控器连接互联网、使用防火墙限制未经授权的设备访问等。

值得注意的是，就在上周，另一家网络安全公司的专家 透露了 博世生产的另一款产品——广泛应用于各行业的联网工业冲击扳手——的多个漏洞细节。利用这些漏洞的后果是生产完全停止以及昂贵的设备损坏。

类似的研究再次提醒我们，即使看似无害的联网智能设备也可能给用户带来非常具体的安全风险。

随着智能设备市场的增长，制造商必须优先考虑安全性并确保安全可靠的连接环境，用户必须负责制造商的定期更新和其他建议。

转载自安全客