Bitdefender rend publiques des vulnérabilités au sein de la prise connectée Belkin WeMo Insight

 
 
Les objets connectés sont devenus monnaie courante dans les maisons modernes. Relativement peu coûteux et faciles à contrôler à distance, ils promettent un monde à portée de main. Les vulnérabilités de sécurité au sein de ces appareils peuvent non seulement affecter l’expérience utilisateur, mais peuvent également donner aux cybercriminels un accès sur le réseau local et à l’ensemble des appareils du foyer. C’est ce type de faille qui a touché la prise connectée Belkin WeMo Insight, qui permet de transformer n’importe quel appareil en un appareil intelligent.
 
Cet article – qui fait partie d’une série développée en partenariat avec PCMag – vise à mettre en lumière la sécurité des best-sellers mondiaux dans l’espace IoT. PCMag a contacté l’équipe de recherche de Bitdefender et nous a demandé d’examiner plusieurs appareils populaires, y compris le commutateur Belkin WeMo. Plus d’informations sont disponibles dans cet article publié sur PCMag.
 
 
Aperçu des vulnérabilités
En enquêtant sur la prise Belkin WeMo Insight, les chercheurs de Bitdefender ont identifié deux vulnérabilités qui peuvent permettre à un attaquant d’accéder au réseau local, d’obtenir l’exécution de code sur l’appareil, ou un accès root au système de fichiers s’ils ont un accès physique à l’unité. Ces vulnérabilités sont résumées respectivement dans CVE-2019-17094 et CVE-2019-17097
 
La nouvelle vulnérabilité Belkin WeMo peut permettre à un attaquant du réseau local d’obtenir à distance l’exécution de code sur l’appareil. Cela pourrait potentiellement avoir un impact significatif sur les appareils connectés au réseau local des utilisateurs.
 
 
Impact
Un attaquant déterminé pourrait utiliser la vulnérabilité d’exécution de code à distance pour installer un backdoor, intercepter à distance la connexion, cartographier le comportement de l’utilisateur ou voir à quel moment les gens sont à la maison ou non.
 
Étant donné que les appareils connectés ne sont généralement pas protégés par une solution anti-malware, un utilisateur attaqué ne pourrait même pas remarquer que la sécurité de son appareil a été compromise.
 
Les failles que nous rendons publiques aujourd’hui ont été comblées en juillet 2019, comme indiqué dans notre livre blanc à télécharger ici :
https://www.bitdefender.com/files/News/CaseStudies/study/298/Bitdefender-Multiple-Vulnerabilities-in-Belkin-WeMo-Insight-Switch.pdf
 
(crédit photo : Belkin)