Pesquisadorores da Bishop Fox publiclaram hoje a descrito de quatro vulnerabilidades críticos no Yolink Smart Hub v0382, um gateway iot de baio Custo (US $ 20) que gerencia fechadas inteligentes, sensores e tomadas. Como os falhas permitem que atacantes remotos Obtenham Controle Dos Dispositivos e, em Casos Extrensos, Acesso físico às residênias dossuários.
Leia Tamboma
APÓs incidentes, 50% Das Recuperações Falham
ISACA APONTA QEDA NO TREINAMENTO DE PRESPISSÃO PARA CIBERSEGURANCA
O Estudo detalha que o hub utiliza o chip esp32 e comunica-se com oplicativo Móvel via protocolo mqtt, distribinco mensagens aos dispositivos por meio da tecnologia lora/lorawan. Entre como vulnerabilidades Identificados Estão dois Casos de Bypass de Autorizaça (CVE-2025-59449 E CVE-2025-59452), que permitir que você é usado por despoiosos controlemiados de uso de usuários, que não se devem a uso de despoiosos de despoiosos. UltA Falha (CVE-2025-59448) ANVOLVE transmissão insegura de credenciais e senhas wi-fi em texto claro, enquanto uma vulnerabilidade de gerenciento de sessão (CVE-225-59451) períodos.
Como implicações São Graves, Pois o Hub ATUA COMO PONTO CENTRAL PARA O CONTROLE DE DISPOSIDIVOS QUE REGULAM A SEGURANCA DOMÉSTICA. Até o Momento, Ó Fabricante Yosmart Não Publicou Correça Ou Atualização de Segurança.
Até que um patch seja de disponibilizado, os peses reformados tratar o dispositivo como inseguro: descecar da Rede, evitar o uso para controlar Pontos de acesse físico e subestúcia por porgadores a partir de um dos cenos de cães de um número de portos a um dos cenos de um dos cenos de um exato.
