-
Bitdefender Labs identifizieren Schwachstellen in Bosch BCC100-Thermostaten
Die Bitdefender Labs haben Schwachstellen im weit verbreiteten Bosch BCC100-Thermostat entdeckt. Hacker können über den Wi-Fi-Microcontroller, der als Netzwerk für den logischen Mikcrocontroller agiert, Befehle an das Thermostat schicken und auch bösartige Firmware-Updates installieren, Zudem sind sie in der Lage, den Datenverkehr abzufangen, auf andere Geräte überzuspringen oder andere Aktionen durchzuführen. Die Analyse der Sicherheitslücke CVE-2023-49722 fand im Rahmen eines neuen kontinuierlichen Programms von Bitdefender zur Schwachstellenanalyse bei IoT-Hardware statt. Bosch hat im November 2023 die Lücke geschlossen. Nutzer sollten dringend überprüfen, ob auf ihren Thermostaten die aktualisierte Firmware installiert ist. Smarte Thermostate spielen eine wichtige Rolle, um Energieeffizienz und Nachhaltigkeit zu verwirklichen, Stromkosten zu sparen und den Wohnkomfort im Smart Home…
-
Bitdefender Labs entdecken Sicherheitslücken in der Wyze Cam IoT-Kamera
Bitdefender hat Sicherheitslücken der Wyze CAM IP-Videokameras entdeckt. Angreifer können den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen und Informationen sowie Konfigurationsdaten aus der SD-Karte der Kamera herauslesen sowie weiteren Schadcode installieren. Durch ein Update lässt sich die Lücke ab der Wyze Cam V2 schließen. Für die erste Version der Kamera ist ein Patchen aber nicht möglich. Überwachungskameras liefern sensible Inhalte und das Auswerten der Daten unterliegt den strengen Vorgaben des Datenschutzes. Eine Sicherheitslücke, die den Zugang auf aufgenommene Videos ermöglicht, gefährdet daher nicht nur die Sicherheit eines Gebäudes, sondern kann auch Persönlichkeitsrechte verletzen. Eine vernetzte Kamera als Internet-of-Things (IoT)-Hardware braucht denselben Schutz wie ein PC-Endpunkt. Mängel in…
-
So funktioniert Cyberspionage: Bitdefender analysiert APT-Angriff auf südostasiatische Behörden
Die Sicherheitsforscher von Bitdefender haben eine komplexe und gezielte Angriffskette durch organisierte APT-Hacker genauer unter die Lupe genommen und konnten so einen Ablauf von Cyberspionage detailliert nachzeichnen. Konkret geht es um Attacken auf Regierungsorganisationen in Südostasien, die vermutlich seit 2018 durchgeführt wurden. Die Täter wollten mutmaßlich Informationen bezüglich nationaler Sicherheitsinteressen sowie weitere sensible Daten abzweigen und Industriespionage betreiben. In einem Whitepaper legen die Bitdefender-Spezialisten eine tiefgehende Analyse der eingesetzten Techniken und ihres Zusammenspiels sowie einen zeitlichen Abriss der Angriffskette vor. 200 Systeme in den letzten zwei Jahren betroffen Erste Hinweise auf Aktivitäten lassen sich auf den November 2018 datieren. Die Hauptphase begann Anfang 2019. In den ersten fünf Monaten des…
-
Viele IT-Security-Manager halten ihre Unternehmen für erpressbar
Sieben von zehn (71%) IT-Sicherheitsverantwortlichen im Topmanagement glauben, dass Cyberkriegsaktivitäten ihre Organisation gefährden. Die Hälfte (49%) sorgt sich, dass eine Ransomware-Attacke ihr Unternehmen auslöschen könnte, und sechs von zehn (59%) glauben, dass ihr Unternehmen unter Umständen Zahlungen an Erpresser leisten würde. Um sich besser zu wappnen, empfehlen drei Viertel (76%) mehr Diversität unter den IT-Sicherheitsprofis. Dies gehört zu den wichtigsten Ergebnissen einer großangelegten weltweiten Studie, die Bitdefender heute veröffentlicht hat. Die Studie „10 in 10“ hat die Frage untersucht, welche zehn Faktoren den Erfolg der IT-Sicherheit in den nächsten zehn Jahren bestimmen werden. Insgesamt wurden dazu über 6.700 IT-Sicherheits-Experten in zehn Ländern befragt, über 500 davon in Deutschland. Die Befragten…