Smart Home: vulnerabilità critica del termostato Bosch BCC100

di Enrico Cremonese

Bitdefender ha rilasciato una ricerca sulle vulnerabilità del popolare termostato Bosch BCC100 ed invita gli utenti ad assicurarsi di utilizzare il software più recente.

Diversi fattori sottolineano l’importanza dei termostati intelligenti: l’efficienza energetica, la sostenibilità ambientale e la diffusione delle tecnologie smart home. Questi dispositivi hanno un grande impatto sul risparmio energetico ed economico che ne deriva, rendendo le abitazioni notevolmente più confortevoli. Questa combinazione di efficienza energetica, convenienza e consapevolezza ambientale, ha portato alla diversificazione di un ecosistema composto da più fornitori e tecnologie.

In qualità di creatore del primo hub di cybersicurezza per le smart home al mondo, Bitdefender controlla regolarmente l’hardware IoT più diffuso alla ricerca di vulnerabilità che potrebbero colpire i clienti se non risolte. In questa ricerca, è stata individuata la vulnerabilità del termostato Bosch BCC100 che riguarda il microcontrollore Wi-Fi che funge da gateway di rete per il microcontrollore logico del termostato (il cervello del dispositivo).

Attraverso il microcontrollore Wi-Fi, un hacker avrebbe quindi la possibilità di inviare comandi al termostato, compresa la scrittura di un aggiornamento dannoso per il dispositivo, ottenendo così un punto d’appoggio sulla rete dell’utente per intercettare il traffico, fare leva su altri dispositivi e intraprendere altre pericolose attività.

Se si possiede un termostato Bosch BBC100, occorre assicurarsi che il software venga aggiornato immediatamente.

In generale, Bitdefender consiglia di non far accedere gli ospiti alla rete IoT: un’azienda dovrebbe avere configurato le reti “interne”, “IoT” e “ospiti”. Tutte queste reti devono essere isolate l’una dall’altra. Se sono presenti dispositivi POS, questi devono essere collegati tramite 4/5G o tramite una rete Wi-Fi o cablata dedicata.

La ricerca completa è disponibile qui.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)