Индийская CERT-In опубликовала два предупреждения о критических уязвимостях в популярных смарт-устройствах — продуктах Philips Smart Lighting и системе контроля доступа Matrix Door Controller. Эти ошибки могут привести к несанкционированному доступу и утечке данных.
Первая уязвимость CIVN-2024-0329 (CVE-2024-9991) с оценкой CVSS: 7.0 затрагивает ряд смарт-осветительных приборов Philips. Под угрозой оказались модели Smart Wi-Fi LED Batten 24 Вт, LED T Beamer 20 Вт и несколько моделей умных ламп и T-Bulb на 9, 10 и 12 Вт.
Проблема связана с устройствами, работающими на прошивке ниже версии 1.33.1, где данные о Wi-Fi сетях хранятся в открытом виде. Злоумышленник, получив физический доступ к устройству, может извлечь прошивку и проанализировать данные для получения доступа к Wi-Fi сети. В зоне риска оказываются все подключенные устройства и личные данные пользователей. Рекомендуется обновить прошивку до версии 1.33.1 или выше для защиты от взлома.
Вторая уязвимость CIVN-2024-0328 (CVE-2024-10381) с оценкой 9.3 обнаружена в системе контроля доступа Matrix Door Controller Cosec Vega FAXQ. Проблема затрагивает все устройства с прошивкой до версии V2R17 и связана с уязвимостью в управлении сессиями веб-интерфейса. Ошибка позволяет удалённому атакующему отправлять специальные HTTP-запросы для несанкционированного доступа и полного контроля над устройством.
Эксплуатация уязвимости угрожает конфиденциальности, целостности и доступности данных системы. Хотя публичных доказательств использования уязвимости в интернете не зафиксировано, пользователям рекомендуется принять меры предосторожности.
Для защиты CERT-In советует:
- Усилить механизмы аутентификации для веб-интерфейса управления.
- Ограничить доступ к устройствам Matrix Door Controller через эффективную сегментацию сети.
- Регулярно мониторить и вести журнал доступа для выявления несанкционированной активности.
- Устанавливать все обновления и исправления от производителя.
- Использовать межсетевой экран (WAF) для защиты от вредоносных HTTP-запросов.
Пользователям смарт-освещения Philips рекомендуется обновить устройства до версии прошивки 1.33.1, а владельцам Matrix Door Controller перейти на версию прошивки V2R17. Эти действия и соблюдение мер безопасности помогут снизить риски и повысить киберустойчивость системы.