Der er dukket flere sårbarheder op i smart-stikkontakten Belkin WeMo insight.
Sådan en enhed kan eksempelvis bruges til at slukke og tænde for lyset med fra en mobiltelefon.
Det er den rumænske it-sikkerhedsvirksomhed Bitdefender, der har gjort opdagelsen, som virksomheden fortæller mere om her.
Der er tale om to sårbarheder, der ifølge en pressemeddelelse fra virksomheden gør det muligt for en angriber på samme netværk som Belkin-produktet at styre og overvåge enheden.
Bagdøre kan placeres
Den ene sårbarhed gør det muligt at eksekvere kode på enheden ved at have adgang til samme netværk.
Den anden sårbarhed kan give root-adgang til enhedens filsystem, forudsat der er fysisk adgang til enheden.
Sårbarhederne er opsummeret i CVE-2019-17094.
Ifølge beskrivelsen hos Bitdefender – hvor der også er et link til et white paper om problemerne – så kan en målrettet angriber blandt andet placere en bagdør på et sårbart Belkin-produkt.
Hullerne er nu lukket via en patch. Det fortæller Belkin mere om her.