Ihr Zuhause sollte immer ein beruhigender und einladender Raum für Sie und Ihre Lieben sein, aber es sollte auch der Ort sein, an dem Sie sich am sichersten fühlen. Glücklicherweise hat es in den letzten zehn Jahren die neue Technologie einfacher als je zuvor erleichtert, mit leicht installierten Kameras, intelligenten Schlössern und Monitoren zu schützen, mit denen Sie sogar Ihr Eigentum von weitem im Auge behalten können. Wenn Sie jedoch ein beliebtes Zuhause -Sicherheitssystem besitzen, könnten Sie zwei kürzlich entdeckte Schwachstellen möglicherweise in Gefahr bringen. Lesen Sie weiter, um zu sehen, welches Produkt Sie möglicherweise aus Sicherheitsgründen ersetzen möchten.
Verwandte.
Wenn Ihr Zuhause mit dem Fortress S03 -Sicherheitssystem ausgestattet ist, können Sie versehentlich Ihre Sicherheit gefährden. Laut Cybersecurity Company Rapid7 ermöglicht es potenziellen Eindringlingen, das System mit relativ einfachen Taktiken zu entwaffnen.
Das Unternehmen gab an. Rapid7 veröffentlichte öffentlich Informationen zu den Schwachstellen, nachdem Fortress nicht auf Nachrichten antwortete und die einzige Bestätigung der Öffentlichkeitsarbeit darin bestand, einen Support -Ticket ohne Kommentar zu schließen.
Laut Rapid7 basiert das Fortress S03-System auf einer Wi-Fi-Verbindung, um ihre Bewegungssensoren, Kameras und Sirenen aufrechtzuerhalten und den Kunden zu ermöglichen, ihre Häuser aus einer mobilen App zu überprüfen. Es verwendet auch einen von Funk kontrollierten FOB.
Das Cybersecurity -Unternehmen stellte jedoch fest, dass das System auf einer nicht authentifizierten API angewiesen ist und es Hackern oder Kriminellen ermöglicht, Zugang zu den IMEI -Nummern (einzigartiger internationaler Mobilgeräte Identität) zu erhalten, indem sie einfach die E -Mail -Adresse kennen, die mit einem Konto verbunden ist. Dies ermöglicht es ihnen dann, das System aus der Ferne zu bewaffnen oder zu entwaffnen, berichtet TechCrunch.
Verwandte: Wenn Sie dies auf Ihrem iPhone sehen, klicken Sie nicht darauf, warnen Experten.
Ein potenzieller Eindringling muss jedoch möglicherweise nicht einmal Ihre persönliche E -Mail -Adresse kennen, um Zugriff auf Ihr Zuhause zu erhalten. Rapid7 sagte auch, dass die FOBs des Systems mit unverschlüsselten Funksignalen zum Armeln und Entwaffnen betrieben wurden, was es für jemanden relativ leicht macht. AE0FCC31AE342FD3A1346EBB1F342FCB
Während der Prozess des Schnüffelns einer Funkfrequenz hoch klingen mag. "Der Angreifer müsste sowohl in SDR vernünftigerweise vertraut sein, um die Signale zu erfassen und wiederzugeben und in einem angemessenen Funkbereich zu sein," Tod Beardsley, Forschungsdirektor bei Rapid7 sagte gegenüber ThreatPost. "Was dieser Bereich ist, hängt von der Empfindlichkeit der verwendeten Ausrüstung ab, aber in der Regel erfordert diese Art von Abhören eine Sichtlinie und ziemlich unmittelbarer Nähe-die Straße oder so."
Weitere hilfreiche Tech -Tipps, die direkt in Ihren Posteingang geliefert werden, melden Sie sich für unseren Daily Newsletter an.
Letztendlich sagen Experten, dass es unwahrscheinlich ist, dass ein zufälliger Eindringling die Schwachstellen im System nutzen kann. "Die Wahrscheinlichkeit einer Ausbeutung dieser Probleme ist ziemlich niedrig", sagte Beardsley gegenüber ThreatPost. "Ein opportunistischer Heiminvader ist schließlich wahrscheinlich kein Cybersicherheitsexperte. Ich bin jedoch besorgt über ein Szenario, in dem der Angreifer das Opfer bereits gut kennt, oder zumindest gut genug, um seine E -Mail -Adresse zu kennen, was alles ist, was wirklich erforderlich ist, um diese Geräte über das Internet zu deaktivieren."
Beardsley gibt zu, dass "sehr wenig" über die leicht ausnutzbaren FOBs getan werden kann, außer um zu vermeiden, dass Produkte mit Festung verbunden sind. Es gibt jedoch immer noch eine Möglichkeit, dass Sie vermeiden können, dass Ihr System von jemandem ausnutzt, der Ihre E -Mail -Adresse verwendet. "Wir schlagen vor, das Gerät mit einer geheimen, einmaligen E-Mail-Adresse zu registrieren, die als eine Art schwaches Passwort fungieren kann". "Ohne ein Authentifizierungs -Update des Anbieters bin ich der Meinung, dass dies eine gute Problemumgehung ist."
Verwandte: Wenn Sie dies hören, wenn Sie ans Telefon gehen, legen Sie sofort auf.