Se você usar este sistema de segurança popular, substitua -o imediatamente
Sua casa deve sempre ser um espaço reconfortante e convidativo para você e seus entes queridos, mas também deve ser o lugar onde você se sente mais seguro. Felizmente, na última década, a nova tecnologia tornou mais fácil do que nunca estabelecer proteção com câmeras facilmente instaladas, bloqueios inteligentes e monitores que podem até permitir que você fique de olho em sua propriedade de longe. Mas se você possui um sistema popular de segurança doméstica, duas vulnerabilidades recentemente descobertas podem estar colocando você em risco. Continue lendo para ver qual produto você pode querer substituir por segurança.
Relacionado: Se você receber esta mensagem da Amazon, não abra, os especialistas avisam.
O Sistema de Segurança da Fortress S03 tem duas grandes vulnerabilidades que podem estar colocando você em risco.
Se sua casa estiver equipada com o sistema de segurança da Fortress S03, você pode inadvertidamente colocar sua segurança em risco. De acordo com a empresa de segurança cibernética Rapid7, um par de grandes vulnerabilidades possibilita que possíveis invasores desarmarem o sistema usando táticas relativamente simples.
A empresa diz que descobriu os lapsos de segurança há três meses e alcançou a fortaleza sobre os riscos potenciais, relata o TechCrunch, relata. O Rapid7 divulgou publicamente informações sobre as vulnerabilidades depois que a Fortress não respondeu às mensagens e viu o único reconhecimento de divulgação foi fechar um bilhete de suporte sem comentar.
Especialistas em segurança cibernética dizem que o sistema de segurança pode ser desarmado usando o endereço de e -mail de um proprietário.
De acordo com o Rapid7, o sistema Fortress S03 depende de uma conexão Wi-Fi para manter seus sensores de movimento, câmeras e sirenes e permitir que os clientes verifiquem suas casas de um aplicativo móvel. Ele também usa uma chave de FOB controlada por rádio para ligar e desligar o sistema sempre que vindo ou vindo de sua propriedade.
No entanto, a empresa de segurança cibernética descobriu que o sistema depende de uma API não autenticada, possibilitando que hackers ou criminosos obtenham acesso aos números exclusivos de identidade internacional de equipamentos móveis (IMEI) dos dispositivos específicos simplesmente sabendo o endereço de email associado a uma conta. Isso então lhes permite armar ou desarmar o sistema remotamente, Relatórios TechCrunch.
Relacionado: se você vir isso no seu iPhone, não clique nele, alertam os especialistas.
Uma vulnerabilidade com FOBs também pode ser explorada para desarmar o sistema facilmente.
Mas um intruso em potencial pode nem precisar conhecer seu endereço de e -mail pessoal para obter acesso à sua casa. O Rapid7 disse que também descobriu que os FOBs do sistema operados usando sinais de rádio não criptografados para armar e desarmar, tornando relativamente fácil para alguém pegar as frequências sem seqüência e reproduzi -las para desligar o sistema. AE0FCC31AE342FD3A1346EBB1F342FCB
Enquanto o processo de bisbilhotar uma frequência de rádio pode parecer elevado, um especialista alerta que pode ser feito com relativa facilidade com o know-how certo. "O invasor precisaria estar razoavelmente familiarizado em SDR para capturar e reproduzir os sinais e estar dentro da faixa de rádio razoável" Tod Beardsley, Diretor de Pesquisa no Rapid7, disse à AmeakPost. "O que esse intervalo é dependeria da sensibilidade do equipamento que está sendo usado, mas normalmente esse tipo de escutas requer linha de visão e uma proximidade bem próxima da rua ou mais."
Para dicas de tecnologia mais úteis entregues diretamente à sua caixa de entrada, inscreva -se em nosso boletim informativo diário.
Usar um endereço de e -mail designado pode ajudar a mantê -lo a salvo de alguém acessando seus dispositivos.
Por fim, especialistas dizem que é improvável que um intruso aleatório consiga usar as vulnerabilidades no sistema. "A probabilidade de exploração dessas questões é bastante baixa", disse Beardsley à AmeakPost. "Um invasor de casa oportunista provavelmente não será um especialista em segurança cibernética, afinal. No entanto, estou preocupado com um cenário em que o invasor já conhece bem a vítima, ou pelo menos, o suficiente para saber seu endereço de e -mail, o que é realmente necessário para desativar esses dispositivos pela Internet."
Beardsley admite que "muito pouco" pode ser feito sobre os FOBs facilmente exploráveis, exceto para evitar o uso de produtos ligados à fortaleza. Mas ainda há uma maneira de evitar que seu sistema seja explorado por alguém usando seu endereço de e -mail. "Sugerimos que o registro do dispositivo com um endereço de e-mail secreto e de uso único que possa funcionar como uma espécie de senha fraca", disse Beardsley à AmeakPost. "Ausente uma atualização de autenticação do fornecedor, sinto que esta é uma solução alternativa."
Relacionado: Se você ouvir isso quando atende o telefone, desligue imediatamente.
