Good Lifestyle

Ihr Zuhause sollte immer ein beruhigender und einladender Raum für Sie und Ihren Angehörigen sein, aber es sollte auch der Ort sein, an dem Sie sich am sichersten fühlen. Glücklicherweise hat sich in den letzten zehn Jahren neue Technologien erleichtert, um den Schutz mit leicht installierten Kameras, intelligenten Schlössern und Monitoren einzurichten, die Ihnen sogar erlauben können, Ihr Eigentum aus der Ferne aufzupassen. Wenn Sie jedoch ein beliebtes Haussicherheitssystem besitzen, können Sie zwei kürzlich entdeckte Sicherheitsanfälligkeiten gefährden. Lesen Sie weiter, um zu sehen, welches Produkt Sie für den Safety willen ersetzen möchten.

VERBUNDEN:Wenn Sie diese Nachricht von Amazon erhalten, öffnen Sie es nicht, Experten warnen.

Wenn Ihr Zuhause mit dem ausgestattet istFestung S03-Sicherheitssystem, können Sie unbeabsichtigt Ihre Sicherheit gefährden. Gemäß der Cybersecurity Company Rapid7 ermöglicht ein Paar großer Schwachstellen, dass mögliche Eindringlinge das System mit relativ einfachen Taktiken entwaffnen.

Das Unternehmen sagt es zuerstentdeckte die Sicherheitsverletzungen Vor drei Monaten und erreichte die Festung über die potenziellen Risiken, TechCrunch-Berichte. Rapid7 öffentlich veröffentlichte Informationen zu den Schwachstellen nach Festung, nachdem die Festung nicht auf Nachrichten antwortete, und sahen, dass die einzige Anerkennung von Outreach ein Support-Ticket ohne Kommentar schließen sollte.

Laut Rapid7 setzt das Festung S03-System nach einem Wi-Fi-Anschluss an, um seine Bewegungssensoren, Kameras und Sirenen aufrechtzuerhalten und es den Kunden ermöglichen, ihre Häuser von einer mobilen App zu überprüfen. Es verwendet auch eine funkgesteuerte FOB-Taste, um das System ein- und auszuschalten, wann immer oder von ihrer Immobilie abgeht.

Das Cybersecurity-Unternehmen stellte jedoch fest, dass das System auf unauthentifizierte API setzt, wodurch es möglich istHacker oder Kriminelle, um Zugang zu erhalten zu bestimmten Geräten 'einzigartige internationale Mobilgeräte-IDENTITY-Nummer (IMEI) -Zahlen, indem Sie die mit einem Konto verknüpfte E-Mail-Adresse kennen. Dies ermöglicht es ihnen dann, das System aus der Ferne abzunehmen oder zu entwaffnen, Techcrunch-Berichte.

VERBUNDEN:Wenn Sie dies auf Ihrem iPhone sehen, klicken Sie nicht darauf, Experten warnen.

Ein potenzieller Eindringling kann jedoch möglicherweise nicht einmalKennen Sie Ihre persönliche E-Mail-Adresse Zugang zu Ihrem Zuhause erhalten. Rapid7 sagte, es stellte sich auch fest, dass die FOBs des Systems, die mit unverschlüsselten Funksignalen betrieben wurden, an den Arm und entwaffnen, dass sie denjenigen relativ einfach, um die ungeschlüsselten Frequenzen relativ einfach zu machen, um die nichtgerechten Frequenzen relativ einfach zu machen und sie wiederzugeben, um das System abzuschließen.

Während der Prozess des Schnüffelns einer Radiofrequenz erhaben könnte, warnt ein Experte, dass er mit dem richtigen Know-how relativ einfach erfolgen kann. "Der Angreifer müsste beide vernünftigerweise in SDR sein, um die Signale aufzunehmen und wiederzugeben und in einem angemessenen Funkbereich zu sein"Tod Beardsley., Forschungsdirektor bei Rapid7, sagte Threadpost. "Was diese Reichweite ist, hängt von der Empfindlichkeit des verwendeten Gangs ab, aber typischerweise erfordert diese Art von Abhören der Sichtlinie und ziemlich nahe Annäherung an der Straße oder so."

Letztendlich sagen Experten, dass es unwahrscheinlich ist, dass ein zufälliger Eindringling die Schwachstellen im System nutzen kann. "Die Wahrscheinlichkeit einer Ausbeutung dieser Probleme ist ziemlich niedrig", sagte Beydsley TateurePost. "Ein opportunistischer Home-Invaterin ist wahrscheinlich nicht wahrscheinlich kein Cybersecurity-Experte. Ich bin jedoch besorgt über ein Szenario, in dem der Angreifer das Opfer bereits gut kennt, oder zumindest, gut genug, um ihre E-Mail-Adresse zu kennen, was das alles ist ist wirklich erforderlich, um diese Geräte aus dem Internet deaktivieren. "

Bärdsley gibt zu, dass "sehr wenig" über die leicht ausnutzbaren Fobs erfolgen kann, außer dass die Verwendung von Produkten mit der Festung verbundenen Produkte vermieden werden können. Es gibt jedoch immer noch eine Möglichkeit, dass Sie nicht vermeiden können, dass Ihr System von jemandem mit Ihrer E-Mail-Adresse ausgenutzt wird. "Wir empfehlen die Registrierung des Geräts mit einer geheimen, einmaligen E-Mail-Adresse, die als eine Art schwaches Passwort fungieren kann", sagte Beydsley mit Taubefunktion. "Fehlen eines Authentifizierungs-Updates vom Verkäufer, ich fühle mich so, als wäre dies eine okay-Problemumgehung."

VERBUNDEN:Wenn Sie dies hören, wenn Sie das Telefon beantworten, legen Sie sofort auf.