Notizia @andrew_andrew__
16 maggio 2023, 13:51 EDT | 1 minuto di lettura
Belkin (modificato) Esperti di sicurezza a Sterno identificato una vulnerabilità critica (CVE-2023-27217) nel Wemo Smart Plug V2 di Belkin. Se sfruttata, questa vulnerabilità consente agli hacker di eseguire codice remoto, qualcosa che potrebbe compromettere l’intera rete. Ma Belkin non risolverà il problema.
Prima di entrare nei dettagli, dovrei notare che Sternum ha realizzato questo exploit attraverso una connessione diretta con un Wemo Smart Plug V2. Il gruppo di sicurezza ritiene che l’esecuzione di codice in modalità remota possa essere abilitata attraverso il cloud (dall’esterno di casa tua), ma non ha confermato questa convinzione.
Comunque, Sternum ha avvertito Belkin di questa vulnerabilità. E ha ricevuto una risposta ridicola; nelle parole di Belkin, Wemo Smart Plug V2 “è alla fine della sua vita e non verrà riparato”.
È vero che Wemo Smart Plug V2 è un po’ datato. Dopotutto, Belkin sta attualmente vendendo un modello di quarta generazione (che non è affetto da questo problema). Ma il prodotto funziona ancora, è ancora presente in molte case e se i clienti sapessero che il loro Wemo Smart Plug sarebbe diventato una minaccia per la sicurezza, probabilmente non lo avrebbero acquistato in primo luogo.
Anche se non possiedi il Wemo Smart Plug di seconda generazione, la risposta miope di Belkin è allarmante. In che modo questa azienda gestirà le vulnerabilità di sicurezza negli altri suoi prodotti? (Sfortunatamente, questo tipo di risposta sta diventando sempre più comune tra i marchi di case intelligenti, a cui piace fingere che i dispositivi domestici intelligenti Dovrebbe hanno una breve durata.)
Puoi identificare una Wemo Smart Plug osservando il retro del dispositivo. Sternum suggerisce che le aziende (o altre reti sensibili) segmentino correttamente il loro Wemo Smart Plug V2 per tenerlo isolato da altri dispositivi. Gli utenti domestici dovrebbero evitare di esporre le loro prese intelligenti attraverso il port forwarding (che è un buon consiglio per qualsiasi dispositivo domestico intelligente, francamente).
Le migliori prese intelligenti del 2023
Kasa Smart Plug HS103P2, Presa Wi-Fi Smart Home Funziona con Alexa, Echo, Google Home e IFTTT, Nessun hub richiesto, Telecomando, 15 Amp, Certificato UL, Confezione da 2 Bianco
Presa intelligente Wyze
Presa intelligente da esterno Amazon Basics
La migliore presa intelligente Amazon Alexa
Amazon Smart Plug, per la domotica, funziona con Alexa – Un dispositivo certificato per l’uomo
La migliore presa intelligente per l’Assistente Google
La tua presa intelligente
La migliore presa intelligente per Apple HomeKit
Presa intelligente Eve Energy Fonte: Sterno attraverso 9to5Mac
Andrea Heinzmann
Andrew è il redattore di notizie per Review Geek, dove copre le ultime notizie e gestisce il team di notizie. È entrato a far parte di Life Savvy Media come scrittore freelance nel 2018 e ha esperienza in una serie di argomenti, tra cui hardware mobile, audio e IoT. Leggi la biografia completa »