Исследователи предупредили, что ваш интеллектуальный термостат Bosch может быть взломан и использован злоумышленниками для различных вредоносных действий.

Эксперты по кибербезопасности Bitdefender опубликовали новый отчет В нем подробно описано обнаружение уязвимости в термостате Bosch BCC100 для версий SW 1.7.0 – HD 4.13.22. В отчете говорится, что устройство имеет два микроконтроллера: один для функций Wi-Fi и один для основной функции термостата. Тот, у которого есть функция Wi-Fi, контролирует TCP-порт 8899 в локальной сети и отражает все сообщения, полученные по этому порту, непосредственно на основной микроконтроллер через шину данных UART.