Foram divulgadas múltiplas vulnerabilidades de segurança nos termostatos Bosch BCC100 e nas chaves de torque inteligentes Rexroth NXA015S-36V-B da Bosch, que, se exploradas com sucesso, podem permitir que atacantes executem códigos arbitrários nos sistemas afetados.

A empresa romena de cibersegurança Bitdefender, que descobriu a falha nos termostatos Bosch BCC100 em agosto passado, afirmou que o problema poderia ser explorado por um atacante para alterar o firmware do dispositivo e implantar uma versão maliciosa.

A vulnerabilidade, rastreada como CVE-2023-49722 (pontuação CVSS: 8.3), é de alta gravidade e foi abordada pela Bosch em novembro de 2023. “A porta de rede 8899 está sempre aberta nos produtos termostato BCC101/BCC102/BCC50, o que permite uma conexão não autenticada de uma rede WiFi local”, disse a empresa em um comunicado.

A questão afeta o microcontrolador WiFi que atua como um gateway de rede para o microcontrolador lógico do termostato. Explorando a falha, um atacante poderia enviar comandos ao termostato, incluindo escrever uma atualização maliciosa no dispositivo que poderia torná-lo inoperante ou agir como uma porta dos fundos para espionar o tráfego, se mover para outros dispositivos e realizar outras atividades nefastas.

A Bosch corrigiu a falha na versão do firmware 4.13.33 fechando a porta 8899, que era usada para fins de depuração.

As correções para as vulnerabilidades, que afetam vários dispositivos das séries NXA, NXP e NXV, são esperadas para serem lançadas pela Bosch até o final de janeiro de 2024. Enquanto isso, recomenda-se aos usuários limitar o alcance da rede do dispositivo o máximo possível e revisar as contas que têm acesso de login ao dispositivo.