INIM Electronics Smartliving SmartLAN/G/SI <=6.x contains hard-coded credentials in its Linux distribution image that cannot be changed through normal device operations. Attackers can exploit these persistent credentials to log in and gain unauthorized system access across multiple SmartLiving device models.
INIM Electronics Smartliving SmartLAN/G/SI devices up to version 6.x contain hard-coded credentials embedded in the Linux distribution that cannot be modified through standard operations. Attackers can exploit these persistent credentials to gain unauthorized system access to affected smart home and building automation devices.
تحتوي أجهزة INIM Electronics Smartlivan SmartLAN/G/SI على بيانات اعتماد مشفرة بشكل دائم في صورة توزيعة Linux الخاصة بها، مما يسمح بالوصول غير المصرح به إلى أنظمة أتمتة المباني والمنازل الذكية. لا يمكن تغيير هذه بيانات الاعتماد من خلال العمليات العادية، مما يترك الأجهزة عرضة للاختراق المستمر. يؤثر هذا الضعف على نماذج متعددة من أجهزة SmartLiving حتى الإصدار 6.x.
أجهزة INIM Electronics Smartliving SmartLAN/G/SI حتى الإصدار 6.x تحتوي على بيانات اعتماد مشفرة بشكل دائم في توزيعة Linux التي لا يمكن تعديلها من خلال العمليات العادية. يمكن للمهاجمين استغلال هذه بيانات الاعتماد المستمرة للوصول غير المصرح به إلى أجهزة أتمتة المنزل والمباني المتأثرة.
Upgrade INIM Smartliving devices to firmware version 7.0 or later where hard-coded credentials have been removed. If immediate upgrade is not possible, implement network segmentation to restrict device access, disable remote management features, and monitor for unauthorized login attempts. Change default credentials where possible and implement strong access controls at the network perimeter.
قم بترقية أجهزة INIM Smartliving إلى إصدار البرنامج الثابت 7.0 أو أحدث حيث تمت إزالة بيانات الاعتماد المشفرة. إذا لم يكن الترقية الفورية ممكنة، قم بتنفيذ تقسيم الشبكة لتقييد وصول الجهاز، وتعطيل ميزات الإدارة البعيدة، ومراقبة محاولات تسجيل الدخول غير المصرح بها. غيّر بيانات الاعتماد الافتراضية حيث أمكن وطبّق عناصر تحكم وصول قوية على محيط الشبكة.