Se si utilizza questo popolare sistema di sicurezza, sostituiscilo immediatamente
La tua casa dovrebbe essere sempre uno spazio confortante e invitante per te e i tuoi cari, ma dovrebbe anche essere il luogo in cui ti senti più sicuro. Fortunatamente, negli ultimi dieci anni, la nuova tecnologia ha reso più semplice che mai la protezione con fotocamere facilmente installate, serrature intelligenti e monitor che possono persino permetterti di tenere d'occhio la tua proprietà da lontano. Ma se ti capita di possedere un popolare sistema di sicurezza domestica, due vulnerabilità scoperte di recente potrebbero metterti a rischio. Continua a leggere per vedere quale prodotto potresti voler sostituire per motivi di sicurezza.
Correlati: se ricevi questo messaggio da Amazon, non aprirlo, avvertono gli esperti.
Il sistema di sicurezza della fortezza S03 ha due principali vulnerabilità che potrebbero metterti a rischio.
Se la tua casa è dotata del sistema di sicurezza della fortezza S03, potresti inavvertitamente mettere a rischio la tua sicurezza. Secondo la società di sicurezza informatica Rapid7, una coppia di grandi vulnerabilità consente ai potenziali intrusi di disarmare il sistema utilizzando tattiche relativamente semplici.
La società afferma di aver scoperto per la prima volta i cali di sicurezza tre mesi fa e ha contattato la fortezza sui potenziali rischi, riferisce TechCrunch. Rapid7 Informazioni rilasciate pubblicamente sulle vulnerabilità dopo che la fortezza non ha risposto ai messaggi e ha visto l'unico riconoscimento di sensibilizzazione era chiudere un biglietto di supporto senza commento.
Gli esperti di sicurezza informatica affermano che il sistema di sicurezza può essere disarmato utilizzando l'indirizzo e -mail di un proprietario di abitazione.
Secondo Rapid7, il sistema della fortezza S03 si basa su una connessione Wi-Fi per mantenere i suoi sensori di movimento, telecamere e sirene e consentire ai clienti di controllare le loro case da un'app mobile. Utilizza anche una chiave FOB a radio-controllata per attivare e spegnere il sistema ogni volta che si veni o si va dalla loro proprietà.
Tuttavia, la società di sicurezza informatica ha scoperto che il sistema si basa su un'API non autenticata, rendendo possibile per gli hacker o i criminali di accedere a numeri di identità universale per le apparecchiature mobili (IMEI) di dispositivi specifici semplicemente conoscendo l'indirizzo e -mail associato a un account. Ciò consente loro di armare o disarmare il sistema in remoto, riferisce TechCrunch.
Correlati: se lo vedi sul tuo iPhone, non fare clic, avvertono gli esperti.
Una vulnerabilità con i FOB può anche essere sfruttata per disarmare facilmente il sistema.
Ma un potenziale intruso potrebbe non aver nemmeno bisogno di conoscere il tuo indirizzo email personale per accedere alla tua casa. Rapid7 ha affermato che ha anche scoperto che i FOB del sistema operavano utilizzando segnali radio non crittografati per armarli e disarmarlo, rendendo relativamente facile per qualcuno raccogliere le frequenze decorate e riprodurli per chiudere il sistema. AE0FCC31AE342FD3A1346EBB1F342FCB
Mentre il processo di snooping di una radio frequenza potrebbe sembrare alto, un esperto avverte che può essere fatto relativamente facilmente con il giusto know-how. "L'attaccante dovrebbe essere entrambi ragionevolmente a conoscenza del SDR per catturare e riprodurre i segnali ed essere all'interno di un range radio ragionevole", Tod Beardsley, Direttore della ricerca presso Rapid7, ha detto a minacci. "Ciò che quella gamma dipenderebbe dalla sensibilità dell'attrezzatura utilizzata, ma in genere questo tipo di intercettazione richiede una linea di vista e abbastanza vicina alla vicinanza della strada o giù di lì."
Per suggerimenti tecnologici più utili consegnati direttamente alla tua casella di posta, iscriviti alla nostra newsletter quotidiana.
L'uso di un indirizzo email designato potrebbe aiutarti a mantenerti al sicuro da qualcuno che accede ai tuoi dispositivi.
In definitiva, gli esperti affermano che è improbabile che un intruso casuale sia in grado di utilizzare le vulnerabilità nel sistema. "La probabilità di sfruttamento di questi problemi è piuttosto bassa", ha detto Beardsley a minacci. "Un invasore domestico opportunistico non è probabile che sia un esperto di sicurezza informatica, dopo tutto. Tuttavia, sono preoccupato per uno scenario in cui l'attaccante conosce già bene la vittima, o almeno, abbastanza bene da conoscere il loro indirizzo email, che è tutto ciò che è veramente necessario per disabilitare questi dispositivi su Internet."
Beardsley ammette che si può fare "molto poco" per i FOB facilmente sfruttabili se non per evitare di usare i prodotti collegati alla fortezza. Ma c'è ancora un modo per evitare di far sfruttare il tuo sistema da qualcuno che utilizza il tuo indirizzo email. "Suggeriamo di registrare il dispositivo con un indirizzo email segreto, un tempo che può funzionare come una sorta di password debole", ha detto Beardsley a minacci. "In assenza di un aggiornamento di autenticazione dal venditore, sento che questa è una soluzione bene."
Correlati: se lo senti quando rispondi al telefono, riattacca immediatamente.
