記事

2024/01/12 Hackers can hijack your Bosch Thermostat and Install Malware

要約

※作成した要約は一部ChatGPTを使って文章を作成しています。

脆弱性について

• Bosch BCC100 サーモスタットに脆弱性
• CVE-2023-49722、デバイスのファームウェアを不正なバージョンに置き換える

サーモスタット

• 室内の温度を制御し、特定の範囲内に保つための装置
• スマート機能が組み込まれているとWi-FiやBluetoothを利用してデジタルデバイスと連携したり、学習機能もある

BCC100 サーモスタットがどのように機能するか

• 2つの小さな制御装置を使っている
• Wi-Fi機能を担当するHi-Fyingチップ（HF-LPT230）
• メインの論理を制御するSTMicroelectronicsチップ（STM32F103）、ネットワーク機能なし
• 通信はWi-Fiチップで行う
• Wi-FiチップはLAN上のTCPポート8899を監視、UARTデータバスを介して受信したメッセージをメインの制御装置に直接ミラーリング

どうやって悪用するのか

• 適切にフォーマットされている場合、クラウドサーバーから送信された本物と悪意のあるメッセージの区別がつかない
• 悪意のあるアップデートなどのコマンドをサーモスタットに送信する

続きは、記事で読むことができます。

Hackers can hijack your Bosch Thermostat and Install Malware