Hvis du bruker dette populære sikkerhetssystemet, må du erstatte det umiddelbart
Hjemmet ditt skal alltid være et trøstende og innbydende rom for deg og dine kjære, men det skal også være stedet der du føler deg mest trygg. Heldigvis har ny teknologi i løpet av det siste tiåret gjort det enklere enn noen gang å sette opp beskyttelse med lett installerte kameraer, smarte låser og skjermer som til og med kan tillate deg å følge med på eiendommen. Men hvis du tilfeldigvis eier ett populært hjemmesikkerhetssystem, kan to nylig oppdagede sårbarheter sette deg i fare. Les videre for å se hvilket produkt du kanskje vil erstatte for sikkerhets skyld.
Relatert: Hvis du får denne meldingen fra Amazon, ikke åpne den, advarer eksperter.
Festningen S03 sikkerhetssystem har to store sårbarheter som kan sette deg i fare.
Hvis hjemmet ditt er utstyrt med festning S03 sikkerhetssystem, kan du utilsiktet sette sikkerheten din i fare. I følge cybersecurity -selskapet Rapid7, gjør et par store sårbarheter det mulig for potensielle inntrengere å avvæpne systemet ved å bruke relativt enkle taktikker.
Selskapet sier at det først oppdaget at sikkerheten er for tre måneder siden og nådde ut til festning om potensielle risikoer, melder TechCrunch. Rapid7 ga offentlig ut informasjon om sårbarhetene etter at festningen ikke klarte å svare på meldinger og så den eneste anerkjennelsen av oppsøking var å lukke en støttebillett uten kommentar.
Cybersecurity -eksperter sier at sikkerhetssystemet kan bli avvæpnet ved å bruke en huseiers e -postadresse.
I følge Rapid7 er festning S03-systemet avhengig av en Wi-Fi-tilkobling for å opprettholde bevegelsessensorer, kameraer og sirener og la kundene sjekke hjemmene sine fra en mobilapp. Den bruker også en radiokontrollert FOB-nøkkel for å slå systemet av og på når du kommer eller går fra eiendommen deres.
Imidlertid fant cybersecurity -selskapet at systemet er avhengig av et uauthentisert API, noe som gjør det mulig for hackere eller kriminelle å få tilgang til spesifikke enheters unike internasjonale utstyrsidentitetsidentitet (IMEI) bare ved å kjenne e -postadressen tilknyttet en konto. Dette lar dem deretter bevæpne eller avvæpne systemet eksternt, rapporterer TechCrunch.
Relatert: Hvis du ser dette på iPhone, ikke klikk på den, advarer eksperter.
En sårbarhet med fobs kan også utnyttes for å avvæpne systemet enkelt.
Men en potensiell inntrenger trenger kanskje ikke engang å kjenne din personlige e -postadresse for å få tilgang til hjemmet ditt. Rapid7 sa at den også fant at systemets fobs opererte ved å bruke ukrypterte radiosignaler for å bevæpne det, noe. AE0FCC31AE342FD3A1346EBB1F342FCB
Mens prosessen med å snuse en radiofrekvens kan høres høyt ut, advarer en ekspert om at den kan gjøres relativt enkelt med riktig kunnskap. "Angriperen må være begge rimelig fortrolige i SDR for å fange og spille av signalene og være innenfor rimelig radioområde," Tod Beardsley, Forskningsdirektør ved Rapid7, fortalte ThreatPost. "Det som det området er, vil avhenge av følsomheten til utstyret som brukes, men vanligvis krever denne typen avlytting.""
For mer nyttige teknologitips levert rett til innboksen din, registrer deg for vårt daglige nyhetsbrev.
Å bruke en utpekt e -postadresse kan hjelpe deg med å holde deg trygg mot at noen får tilgang til enhetene dine.
Til syvende og sist sier eksperter at det er lite sannsynlig at en tilfeldig inntrenger vil kunne benytte seg av sårbarhetene i systemet. "Sannsynligheten for utnyttelse av disse problemene er ganske lav," sa Beardsley til trusselpost. "En opportunistisk inntrenger av hjemmet vil tross alt ikke være en cybersikkerhetsekspert. Imidlertid er jeg bekymret for et scenario der angriperen allerede kjenner offeret godt, eller i det minste godt nok til å kjenne e -postadressen deres, som er alt som virkelig er nødvendig for å deaktivere disse enhetene fra over internett.""
Beardsley innrømmer at "veldig lite" kan gjøres med de lett utnyttbare fobs, bortsett fra å unngå å bruke produkter knyttet til festning. Men det er fremdeles en måte du kan unngå å få systemet utnyttet av noen som bruker e -postadressen din. "Vi foreslår at du registrerer enheten med en hemmelig e-postadresse for engangsbruk som kan fungere som et slags svakt passord," sa Beardsley til ThreatPost. "Fraværende en autentiseringsoppdatering fra leverandøren, jeg føler at dette er en greit løsning.""
Relatert: Hvis du hører dette når du svarer på telefonen, kan du henge på.
