Een beveiligingslek in de Bosch BCC100, BCC101, BCC102, BCC50 wifi-thermostaat maakt het mogelijk voor kwaadwillenden om malafide firmware te installeren. Antivirusbedrijf Bitdefender heeft hier recentelijk over bericht.
TCP-poort 8899
Onderzoekers van Bitdefender kwamen erachter dat TCP-poort 8899 op het lokale netwerk van de wifi-chip van de thermostaat openstaat. Alle binnenkomende berichten op deze poort worden direct doorgezet naar de microcontroller. “Dit houdt in dat, indien in het juiste formaat, de microcontroller geen onderscheid kan maken tussen malafide berichten en echte berichten afkomstig van de cloudserver”, aldus Bitdefender. Een kwaadwillende kan allerlei commando’s naar de thermostaat zenden, zoals het installeren van een malafide firmware-update.
CVE-2023-49722
Vorig jaar augustus informeerde Bitdefender de onderneming over deze kwetsbaarheid. In oktober bracht Bosch een update uit die poort 8899 sluit. De impact van het beveiligingslek (CVE-2023-49722) is beoordeeld met 8.3 op een schaal van 1 tot en met 10. Bitdefender raadt gebruikers van IoT-apparaten aan om deze zoveel mogelijk te isoleren van het lokale netwerk.
Klik hier voor het bericht van Bosch.