Bosch otklonio ranjivost svojih pametnih termostata

Nemački tehnološki gigant Bosch nedavno je reagovao na ozbiljnu ranjivost u svojim pametnim termostatima, koja je mogla da omogući hakerima da kontrolišu uređaje i pristupe mrežama korisnika.

Taj problem, identifikovan od strane stručnjaka za bezbednost u Bitdefenderu, istakao je značaj sigurnosti u sve povezanijem svetu Internet of Things (IoT) uređaja.

U avgustu 2023. godine, tim istraživača iz kompanije Bitdefender je otkrio značajnu ranjivost u Bosch BCC100 pametnim termostatima.

Ranjivost, označena kao CVE-2023-49722, omogućavala je napadaču unutar iste mreže da zameni originalni firmware uređaja lažnim, potencijalno narušavajući funkcionalnost termostata i izlažući korisnike riziku od daljih hakerskih napada.

Bitdefender je o ovom problemu obavestio Bosch 29. avgusta, a kompanija je potvrdila da je ranjivost uticala isključivo na Bosch Home Comfort seriju termostata.

CVSS (Common Vulnerability Scoring System) ocena ozbiljnosti ove greške iznosila je 8,3, što ukazuje na visok nivo rizika.

Ubrzo nakon toga, 12. oktobra, Bosch je objavio ažuriranje softvera za sve pogođene uređaje, obezbeđujući korisnicima neophodnu zaštitu.