Уязвимости в системе безопасности умного дома позволяют дистанционно снимать объект с охраны
Уязвимости в системе безопасности умного дома позволяют дистанционно снимать объект с охраны

Уязвимости в системе безопасности умного дома позволяют дистанционно снимать объект с охраны

Компания, занимающаяся кибербезопасностью, заявляет, что популярная система безопасности умного дома имеет две уязвимости, которые можно использовать для полного обезвреживания охранной системы.

Rapid7 обнаружила уязвимости в Fortress S03, системе домашней безопасности, которая использует Wi-Fi для подключения камер, датчиков движения и сирен к Интернету, что позволяет владельцам удаленно контролировать свой дом в любом месте с помощью мобильного приложения.

В системе безопасности также используется радиоуправляемый брелок для ключей, позволяющий домовладельцам ставить или снимать с охраны свой дом, находясь за дверью.

choose-security-system.png (487 KB)

Однако компания, занимающаяся кибербезопасностью, заявила, что уязвимости включают неаутентифицированный API и незашифрованный радиосигнал, который можно легко перехватить. Rapid7 раскрыл подробности двух уязвимостей во вторник после того, как от Fortress не было получено известий в течение трех месяцев - стандартного периода времени, который исследователи безопасности предоставляют компаниям для исправления ошибок, прежде чем подробности будут опубликованы. Rapid7 сообщил, что единственным подтверждением получения электронного письма было то, что Fortress закрыла заявку в службу поддержки неделю спустя без комментариев.

Rapid7 сообщает, что API-интерфейс Fortress, не прошедший проверку подлинности, может быть запрошен удаленно через Интернет без проверки сервером подлинности запроса. 

Исследователи заявили, что, зная адрес электронной почты домовладельца, сервер может отправить уникальный IMEI устройства, который, в свою очередь, можно использовать для удаленного снятия системы с охраны.

Другая уязвимость использует незашифрованные радиосигналы, передаваемые между системой безопасности и брелоком домовладельца. Это позволило Rapid7 захватывать и воспроизводить сигналы для «постановки» и «снятия с охраны», потому что радиоволны не скремблировались должным образом. Представитель компании по кибербезопасности сказал, что домовладельцы могут вместо пароля добавить помеченный плюсом адрес электронной почты с длинной уникальной строкой букв и цифр. Но домовладельцы мало что могут сделать с ошибкой радиосигнала, пока Fortress ее не решит самостоятельно.

Fortress официально не сообщила, исправила ли она или планирует исправить указанные уязвимости. Пока что неясно, сможет ли компания исправить уязвимости без замены оборудования. 

По материалам: Techcrunch

Джерело матеріала
loader
loader