Jeśli korzystasz z tego popularnego systemu bezpieczeństwa, wymień go natychmiast
Twój dom powinien zawsze być pocieszającą i zachęcającą miejscem dla Ciebie i Twoich bliskich, ale powinno to być również miejsce, w którym czujesz się najbardziej bezpiecznie. Na szczęście w ciągu ostatniej dekady nowa technologia ułatwiła skonfigurowanie ochrony za pomocą łatwo zainstalowanych aparatów, inteligentnych zamków i monitorów, które mogą nawet pozwolić ci mieć oko na swoją nieruchomość z daleka. Ale jeśli zdarzy ci się mieć jeden popularny system bezpieczeństwa domu, dwa niedawno odkryte luki mogą narazić Cię na ryzyko. Czytaj dalej, aby zobaczyć, który produkt możesz chcieć wymienić ze względu na bezpieczeństwo.
Powiązane: Jeśli otrzymasz tę wiadomość od Amazon, nie otwieraj go, eksperci ostrzegają.
System bezpieczeństwa Fortress S03 ma dwie główne luki, które mogą narazić Cię na ryzyko.
Jeśli Twój dom jest wyposażony w system bezpieczeństwa Fortress S03, możesz nieumyślnie narażać swoje bezpieczeństwo. Według firmy Cybersecurity Company Rapid7 para głównych luk umożliwia potencjalnym intruzom rozbrajanie systemu za pomocą stosunkowo prostej taktyki.
Firma twierdzi, że po raz pierwszy odkryła zabezpieczenia trzy miesiące temu i skontaktowała się z Fortress na temat potencjalnego ryzyka, informuje TechCrunch. Rapid7 publicznie opublikowane informacje na temat luk po tym, jak Fortress nie odpowiedziała na wiadomości i zobaczyła jedynym potwierdzeniem pomocy było zamknięcie biletu wsparcia bez komentarza.
Eksperci ds. Bezpieczeństwa cyberbezpieczeństwa twierdzą, że system bezpieczeństwa można rozbroić za pomocą adresu e -mail właściciela domu.
Według Rapid7 system Fortress S03 opiera się na połączeniu Wi-Fi w celu utrzymania czujników ruchu, kamer i syren i umożliwienia klientom sprawdzania swoich domów z aplikacji mobilnej. Wykorzystuje również kontrolowany przez radio klawisz FOB do włączenia i wyłączania systemu za każdym razem, gdy przychodzi lub wychodzi z nieruchomości.
Jednak firma cyberbezpieczeństwa stwierdziła, że system opiera się na nieautentycznych interfejsach API, co umożliwia hakerom lub przestępcom dostęp do unikalnych liczb międzynarodowych urządzeń mobilnych urządzeń (IMEI), znając adres e -mail powiązany z kontem z kontem konto. To pozwala im zdalnie uzbrojeni lub rozbroić system, informuje TechCrunch.
Powiązane: Jeśli zobaczysz to na swoim iPhonie, nie klikaj go, eksperci ostrzegają.
Podatność na FOBS można również wykorzystać do łatwego rozbrojenia systemu.
Ale potencjalny intruz może nawet nie musiał znać twojego osobistego adresu e -mail, aby uzyskać dostęp do domu. Rapid7 powiedział również, że stwierdzono, że FOB systemu działały za pomocą niezaszyfrowanych sygnałów radiowych do uzbrojenia i rozbrojenia, dzięki czemu ktoś jest stosunkowo łatwo odebrać rozesztych częstotliwości i odtworzyć je w celu zamknięcia systemu. AE0FCC31AE342FD3A1346EBBB1F342FCB
Podczas gdy proces szpiegowania częstotliwości radiowej może wydawać się wzniosły, jeden ekspert ostrzega, że można to zrobić stosunkowo łatwo za pomocą odpowiedniej know-how. „Atakujący musiałby być zarówno rozsądnie zaznaczony w SDR, aby uchwycić i odtworzyć sygnały, jak i być w rozsądnym zakresie radiowym” Tod Beardsley, Dyrektor ds. Badań w Rapid7, powiedział GroundPost. „Ten zakres zależy od wrażliwości używanego biegu, ale zazwyczaj tego rodzaju podgrupowanie wymaga linii wzroku i całkiem bliskiego bliskości ulicy."
Aby uzyskać bardziej pomocne wskazówki techniczne dostarczone prosto do skrzynki odbiorczej, zapisz się do naszego codziennego biuletynu.
Korzystanie z wyznaczonego adresu e -mail może pomóc w bezpieczeństwie przed osobami uzyskiwania dostępu do twoich urządzeń.
Ostatecznie eksperci twierdzą, że jest mało prawdopodobne, aby losowy intruz był w stanie wykorzystać luki w systemie. „Prawdopodobieństwo wykorzystania tych problemów jest dość niskie”, powiedział Beardsley GroundPost. „Oportunistyczny najeźdźca domu prawdopodobnie nie będzie ekspertem od bezpieczeństwa cybernetycznego. Obawiam się jednak scenariusza, w którym atakujący już dobrze zna ofiarę, a przynajmniej wystarczająco dobrze, aby poznać swój adres e -mail, co jest naprawdę wymagane, aby wyłączyć te urządzenia z Internetu."
Beardsley przyznaje, że „bardzo mało” można zrobić w sprawie łatwych do wykorzystania Fobs, z wyjątkiem unikania używania produktów powiązanych z fortecą. Ale nadal istnieje sposób, w jaki możesz uniknąć wykorzystywania systemu przez kogoś, kto korzysta z twojego adresu e -mail. „Sugerujemy zarejestrowanie urządzenia z sekretnym, jednorazowym adresem e-mail, który może funkcjonować jako rodzaj słabego hasła”, powiedział Beardsley ThreatPost. „Bez aktualizacji uwierzytelniania od dostawcy, wydaje mi się, że to dobrze obejście."
Powiązane: Jeśli to usłyszysz, gdy odbierasz telefon, natychmiast się rozłącz.
