I dispositivi IoT sono oggi molto comuni nelle abitazioni. Relativamente poco costosi e facili da controllare a distanza, promettono un mondo a portata di mano. Le vulnerabilità di sicurezza nei dispositivi connessi possono non solo influire sull’esperienza dell’utente, ma possono anche offrire ai criminali informatici una porta d’accesso alla rete locale. Questo è anche il caso dello switch Belkin WeMo Insight, un interruttore di alimentazione intelligente che consente di trasformare qualsiasi dispositivo convenzionale in un dispositivo intelligente che, però, ha prontamente rilasciato una nuova versione del firmware ai clienti interessati.
Le vulnerabilità
Prendendo in esame lo switch Belkin WeMo Insight, i ricercatori di Bitdefender hanno identificato due vulnerabilità che possono permettere a un aggressore sulla rete locale di ottenere l’esecuzione del codice sul dispositivo, oltre che di autenticarsi nel sistema, se ha accesso fisico all’unità. Queste vulnerabilità sono rispettivamente CVE-2019-17094 e CVE-2019-17097.
La nuova vulnerabilità Belkin WeMo può permettere a un aggressore sulla rete locale di ottenere l’esecuzione remota del codice sul dispositivo. Questo potrebbe avere un impatto significativo sui dispositivi degli utenti connessi alla rete locale.
L’impatto
Un aggressore determinato potrebbe utilizzare la vulnerabilità dell’esecuzione remota del codice per impiantare una backdoor e rilevare a distanza la connessione, mappare il comportamento del consumatore o vedere quando le persone sono a casa o meno. Dato che i dispositivi Internet of Things non vengono analizzati con soluzioni antimalware convenzionali, il proprietario interessato non sarebbe in grado di notare che il dispositivo è stato compromesso.
