Gen 16, 2024 News, RSS, Vulnerabilità

I ricercatori di Bitdefender hanno scoperto una vulnerabilità a rischio elevato presente nei firmware WiFi di BCC101, BCC1012 E BCC50, tre termostati di Bosch. 

Il bug, identificato come CVE-2023-49722, consente a un attaccante che si trova nella stessa rete del dispositivo di sostituire il firmware del device con una versione malevola e inviare comandi arbitrari da remoto.

Il problema sta nella porta TCP 8899 dove il Wi-Fi rimane in ascolto e invia ogni messaggio ricevuto su questa porta direttamente al microcontrollore principale; ciò significa che, se i formattati a dovere, il microcontrollore non è in grado di distinguere i messaggi malevoli da quelli legittimi inviati dall’utente. L’attaccante è in grado così di inviare comandi al termostato, inclusi quelli per aggiornare il dispositivo con software malevolo.

Bitdefender ha notificato la vulnerabilità a Bosch lo scorso 29 agosto e la compagnia tedesca ha rilasciato il fix l’11 novembre. Il report è stato pubblicato soltanto nei giorni scorsi.

Nel dettaglio, le versioni vulnerabili sono quelle dalla 4.13.20 alla 4.13.33 (esclusa) di BCC101, dalla 4.13.20 alla 4.13.33 (esclusa) di BCC102 e dalla 4.1.3.20 alla 4.13.33 (esclusa) di BCC50.

Bosch e Bitdefender invitano imprese e privati che utilizzano i termostati vulnerabili ad aggiornarli il prima possibile. La compagnia di sicurezza ricorda di monitorare attentamente tutti i dispositivi IoT in uso e, se possibile, isolarli dalla rete locale creando una rete dedicata per ridurre il rischio di attacchi; inoltre, è indispensabile mantenere aggiornati i device e modificarne le credenziali di default.

• Bitdefender, bosch, firmware, IoT, termostati, vulnerabilità