В WeMo от Belkin обнаружено несколько серьезных уязвимостей

Автоматизированные устройства WeMo от Belkin, позволяющие управлять бытовой электроникой при помощи смартфонов, содержат ряд серьезных уязвимостей. По данным исследователей из Университета Карнеги-Меллон (Carnegie Mellon Software Engineering Institute, SEI), эксплуатация этих брешей позволит злоумышленникам получить удаленный контроль над устройствами, устанавливать вредоносные обновления прошивки, а также осуществлять атаки на другие устройства, подключенные к локальной домашней сети.

Эксперты из SEI  сообщили , что уязвимости позволяют хакерам получить доступ к криптографическому ключу. Кроме того, в устройствах WeMo отсутствует локальное хранилище сертификатов для проверки SSL-сертификатов.

По их словам, в устройствах также присутствует уязвимость к XML-инъекциям, позволяющая хакерам получить доступ к системным файлам, а также брешь, при помощи которой, получив контроль над одним устройством, можно получить также и над другим из линейки WeMo. Установив соединение с устройством WeMo из сети жертвы, злоумышленники также могут использовать его как плацдарм для осуществления атак на другие девайсы.

Belkin пока не комментирует ситуацию, а специалисты советуют пользователям отключить домашнюю электронику от уязвимых устройств.