W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Eksperci ds. bezpieczeństwa przestrzegają użytkowników różnego rodzaju przedmiotów i urządzeń podłączonych do globalnej sieci przed cyberatakami. Jednak tego typu apele najczęściej trafiają w próżnię, bowiem domownicy nadal nie wierzą w historie o hakerach przejmujących kontrolę nad lodówkami czy telewizorami. Tymczasem Bitdefender wykrył poważne luki w platformie eWeLink zdalnie sterującej inteligentnymi włącznikami światła ITEA Sonoff.
Inteligentne oświetlenie oraz automatyzacja otwiera ogromne możliwości w zakresie projektowania mieszkań. Niestety, technologiczne nowinki pojawiające się w czterech kątach przyciągają też wielu hakerów.
Korzystając z luki wykrytej przez bitdefendera, potencjalny atakujący może przejąć kontrolę nad przypadkowymi urządzeniami i uzyskać zdalny dostęp do oferowanych przez nie funkcji.
Kiedy użytkownik zarejestruje nowe urządzenia ITEA na swoim koncie, aplikacja na smartfonie wyśle żądanie API zawierające unikalny identyfikator urządzenia. Serwer sprawdza czy token „autoryzacyjny” uzyskany podczas logowania jest ważny i przetwarza żądanie. Jednak cały problem polega na tym, że nie weryfikuje czy urządzenie zarejestrowano na innym koncie. Jeśli tak się stało, zostanie ono przypisane do nowego konta, a pierwotny użytkownik straci nad nim kontrolę.
Kontrola nad urządzeniami
Haker po przejęciu kontroli nad urządzeniem może uzyskać dostęp do wszystkich oferowanych przez nie funkcji. Jedną z ciekawszych kwestii jest proces aktualizacji. Same urządzenia nie sprawdzają dostępności nowych aktualizacji oprogramowania. To zadanie realizuje aplikacja na smartfonie, która wysyła zapytania do serwerów w celu uzyskania nowych uaktualnień. W rezultacie oznacza to, że napastnik kontroluje każdy proces aktualizacji, dający szansę na wysłanie złośliwych plików z kontrolowanego serwera.
Kłopoty z eWeLink
Platforma eWeLink jest wykorzystywana przez wielu producentów i można ją pobrać z App Store lub Google Play Store. Produkty Sonoff opracowane przez ITEAD używają unikalnego identyfikatora o pięciobajtowej wartości - dwa pierwsze bajty służą do określenia urządzenia, trzy pozostałe stanowią liczbę losową. Są to proste przekaźniki o niskim poborze mocy takie jak inteligentne gniazdka, przełączniki ścienne, oprawki żarówek. Warto jednak zauważyć, iż Bitdefender oprócz urządzeń ITEAD odkrył inną kategorię produktów. CoolKit opracowuje również aplikację na smartfony, eWeLink Camera, która „zamienia stare telefony z Androidem w inteligentną kamerę IP”. W tym przypadku używany jest ten sam format identyfikatora i również występuje analogiczny błąd. Z tą różnicą, że napastnik może tylko przeglądać kanał AV i nie ma możliwości wysłania aktualizacji ze złośliwym oprogramowaniem. Według sklepu Google Play kamera eWeLink ma ponad 10 000 instalacji. Oznacza to, że ich liczba wynosi od 10 000 do 50 000. Natomiast aplikacja przeznaczona do sterowania akcesoriami ITEAD była pobierana od 1 miliona do 5 milionów pobrań. Apple Store nie podaje informacji o liczbie pobrań.
Bitdefender przyznaje, że ma ograniczony dostęp do danych, co utrudnia dokładne oszacowanie liczby urządzeń, których dotyczy problem. Jednak urządzenia Sonoff cieszą się dużą popularnością w Europie i USA, a w Chinach nie działa Google Play Store, stąd ponad milion zainstalowanych urządzeń wydaje się być najbardziej prawdopodobnym wskaźnikiem.
Źródło: Bitdefender
