Этот случай является примером того, как подключение может повлиять на безопасность нашего умного дома: исследователи обнаружили две уязвимости удаленного выполнения кода (RCE) в интеллектуальной фритюрнице.

RCE часто считаются одними из самых серьезных типов уязвимостей, поскольку они позволяют злоумышленникам удаленно выполнять код, что потенциально может привести к захвату системы, удаленному вмешательству и выполнению дополнительных полезных нагрузок вредоносного ПО. Хотя нацеливание на потребительские товары и выполнение RCE может не иметь такого же непосредственного воздействия, как выполнение того же самого в корпоративной сети, все же стоит подчеркнуть, что тот факт, что продукт, который есть у нас дома, считается «умным», а это не означает, что это безопасно.

В понедельник исследователи из Cisco Talos сообщили об обнаружении двух RCE в Cosori Smart Air Fryer, кухонном продукте с подключением к Wi-Fi, который использует Интернет, чтобы предоставить пользователям удаленный контроль над температурой, временем и настройками приготовления. Тем не менее, это та же возможность подключения - в сочетании с недостатками безопасности - которая также позволяет другим лицам контролировать устройство.

Команда протестировала фритюрницу Cosori Smart 5,8-Quart Air Fryer CS158-AF (v.1.1.0) и обнаружила CVE-2020-28592 и CVE-2020-28593. Первая уязвимость вызвана неаутентифицированным бэкдором, а вторая - проблемой целочисленного переполнения - обе уязвимости могут быть использованы с помощью специально созданных пакетов трафика. Уязвимости раскрыты и пока не исправлены. По словам исследователей Talos, Cosori не «отреагировал должным образом» в течение типичного 90-дневного периода обнаружения уязвимости.

Хотя идея о том, что ваши умные вещи используются злоумышленниками для выкупа, может быть надуманной, эти уязвимости представляют собой гораздо более широкую проблему.

На прошлой неделе исследователи обнаружили девять уязвимостей в четырех стеках TCP/IP, обычно используемых интеллектуальными устройствами для связи, которые можно использовать для удаленного захвата. Недостатки безопасности, которые, как считается, затрагивают более 100 миллионов потребительских, корпоративных и промышленных устройств, могут быть использованы для добавления уязвимых продуктов в бот-сети или для получения доступа к связанным сетям.