Podatność w oprogramowaniu Gardyn Home Kit pozwala na przechwycenie i modyfikację ciągu połączenia (connection string) Azure IoT Hub przesyłanego niezaszyfrowanym kanałem HTTP. Atakujący przeprowadzający atak Man-in-the-Middle może zdobyć dane uwierzytelniające urządzenia lub przejąć nad nim pełną kontrolę.
▸ Pokaż oryginał (EN)
A Gardyn Azure IoT Hub connection string is downloaded over an insecure HTTP connection in Gardyn Home Kit firmware before master.619, Home Kit Mobile Application before 2.11.0, and Home Kit Cloud API before 2.12.2026 leaving the string vulnerable to interception and modification through a Man-in-the-Middle attack. This may result in the attacker capturing device credentials or taking control of vulnerable home kits.
Firmware urządzenia Gardyn Home Kit, aplikacja mobilna oraz Cloud API pobierają connection string do usługi Azure IoT Hub przy użyciu niezaszyfrowanego protokołu HTTP zamiast HTTPS. Ruch sieciowy przesyłany w postaci jawnego tekstu może zostać przechwycony przez atakującego znajdującego się w tej samej sieci lub na ścieżce sieciowej między urządzeniem a serwerem (atak Man-in-the-Middle). Atakujący może nie tylko odczytać connection string zawierający dane uwierzytelniające urządzenia, lecz także go zmodyfikować, kierując urządzenie do własnej infrastruktury.
Atakujący może zdobyć poufne dane uwierzytelniające urządzenia (CWE-200) lub — podstawiając zmodyfikowany connection string — przejąć kontrolę nad podatnymi urządzeniami Home Kit (CWE-924, CWE-77).
Należy zaktualizować firmware do wersji master.619 lub nowszej, aplikację mobilną do wersji 2.11.0 lub nowszej oraz Cloud API do wersji 2.12.2026 lub nowszej. Szczegółowe informacje dostępne są w komunikacie producenta oraz w poradniku ICS-CERT ICSA-26-055-03.
Gardyn Home Kit firmware przed wersją master.619, aplikacja mobilna Home Kit Mobile Application przed wersją 2.11.0 oraz Home Kit Cloud API przed wersją 2.12.2026.
Podatność opisana jest w poradniku CISA ICS-CERT (ICSA-26-055-03), co wskazuje na jej klasyfikację jako podatność w systemach przemysłowych/IoT. Szczegóły techniczne zostały opublikowane przez badacza w repozytorium GitHub (mselbrede/gardyn).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L