Hacking labb

Sårbarheter i smarta termostater

 Adam Lindberg utvärderade sårbarheterna i termostatenheter och slutförde nyligen sin magisteruppsats vid KTH samtidigt som han deltog i programmet för sårbarhetsforskning vid NSE Hacking Lab. Det ledde till upptäckten av flera säkerhetsproblem. Dessa inkluderar CVE-2023-42143, som involverar manipulerade firmwareuppdateringar via Man-in-the-Middle-attacker; CVE-2023-46892, som möjliggör obehörig funktionsexekvering genom att spela upp radiosignaler; CVE-2023-46889, dekryptering av skyddade Wi-Fi-routerlösenord; och CVE-2023-42144, sniffning av Wi-Fi-routeruppgifter under enhetsinstallation.

CVE-2023-42143 - Uppdatering av enheten med en manipulerad inbyggd programvara genom MitM
CVE-2023-46892 - Obehörig funktionskörning genom uppspelning av radiosignaler
CVE-2023-46889 - Dekryptering av lösenordet för den skyddade Wi-Fi-routern
CVE-2023-42144 - Sniffning av inloggningsuppgifter för Wi-Fi-router under enhetens installation

Forskning av Adam Lindberg , Emre Süren  och Pontus Johnson