Una telecamera di videosorveglianza di Netatmo può essere soggetta a jailbreak. Un cyber criminale può rimuove le restrizioni del dispositivo e
assumerne il totale controllo. La scoperta è di
Bitdefender e porta alla luce un problema che rischia di essere diffuso, vista la
popolarità dei prodotti IoT sia nelle case sia nelle aziende.
La vulnerabilità del prodotto di Netatmo (CVE-2019-17101) è stata prontamente segnalata al produttore, che ha
ha provveduto a pubblicarne la patch a gennaio 2020. L'installazione è avvenuta in automatico da parte di tutti i dispositivi.
Nel dettaglio, i ricercatori di Bitdefender hanno rivelato che il prodotto era soggetto a una scrittura di file autenticata che portava all'esecuzione di comandi. Questa vulnerabilità poteva essere sfruttata per eseguire comandi con i privilegi del server attivo. Per accedere a questa funzione, il cyber criminale doveva conoscere il percorso segreto della videocamera in caso di attacco locale. Se l'attacco era sferrato via web era necessario ottenere l'accesso all'account utente, ad esempio tramite un attacco di
phishing o di
credential stuffing. A questo punto poteva inviare comandi tramite una
connessione VPN.
Inoltre, era possibile un'escalation dei privilegi tramite il bug dirtyc0w. Sfruttava una condizione di competizione nell'implementazione del meccanismo di copia su scrittura nel sottosistema di gestione della memoria del kernel.
Da notare che le vulnerabilità individuate potrebbero essere anche di aiuto all'utente legittimo o a uno di terze parti che conosce le corrette credenziali. Il guaio è che la stessa funzione può essere usata per fini illeciti. Ecco perché gli esperti di sicurezza scoraggiano il jailbreaking e le caratteristiche che permettono di operarlo. Anche perché l’uso di sistemi per la videosorveglianza è una delle applicazioni più frequenti dei dispositivi IoT. Possono scoraggiare intrusioni, ma come tutti i prodotti collegati al web sono soggetti a problemi di sicurezza.