博世恒温器漏洞警告

文章重点

博世 BCC100 恒温器存在易受攻击的漏洞，可能被用于恶意软件部署。该漏洞被追踪为 CVE202349722，允许攻击者远程替换设备固件并操控设置。博世已发布补丁，并建议用户立即更新固件和优化安全设置。

根据 Hackread 的报道，广泛使用的博世 BCC100 恒温器被 Bitdefender Labs 的研究人员发现存在一个可以被利用的漏洞，可能导致恶意软件的部署。

水母加速器官网

攻击者可以利用此缺陷被标记为 CVE202349722渗透恒温器的设置和数据，远程替换设备固件，并在 BCC100 恒温器版本 170 HD 版本 41322 中分发恶意软件。研究人员指出，这个安全漏洞源于恒温器的微控制器的缺陷，该微控制器由 STMicroelectronics 芯片提供主要逻辑，由 HiFlying 芯片提供 WiFi 功能，无法有效过滤来自云服务器的消息。这些消息可能包含恶意内容，从而用于恶意软件的投递。

博世公司已经针对该漏洞发布了补丁，并呼吁用户不仅要应用恒温器固件更新和修改默认管理员密码，还要限制不必要的互联网连接，并通过防火墙限制未经授权的设备访问。

重要安全建议

建议内容描述应用固件更新用户应及时更新恒温器的固件，以修复已知漏洞。修改默认密码迅速更改管理员账户的默认密码，以提升安全性。限制互联网连接避免恒温器与外部互联网不必要的连接。配置防火墙通过配置防火墙限制未经授权的设备访问恒温器。

附注：对于所有智能设备，保持固件更新和安全设置的最佳实践是保护家庭网络安全的关键。