Hacking labb
Sårbarheter i smarta termostater
Adam Lindberg utvärderade sårbarheterna i termostatenheter och slutförde nyligen sin magisteruppsats vid KTH samtidigt som han deltog i programmet för sårbarhetsforskning vid NSE Hacking Lab. Det ledde till upptäckten av flera säkerhetsproblem. Dessa inkluderar CVE-2023-42143, som involverar manipulerade firmwareuppdateringar via Man-in-the-Middle-attacker; CVE-2023-46892, som möjliggör obehörig funktionsexekvering genom att spela upp radiosignaler; CVE-2023-46889, dekryptering av skyddade Wi-Fi-routerlösenord; och CVE-2023-42144, sniffning av Wi-Fi-routeruppgifter under enhetsinstallation.
CVE-2023-42143 -
Uppdatering av enheten med en manipulerad inbyggd programvara genom MitM
CVE-2023-46892 -
Obehörig funktionskörning genom uppspelning av radiosignaler
CVE-2023-46889 -
Dekryptering av lösenordet för den skyddade Wi-Fi-routern
CVE-2023-42144 -
Sniffning av inloggningsuppgifter för Wi-Fi-router under enhetens installation
Forskning av Adam Lindberg , Emre Süren och Pontus Johnson