Kung gagamitin mo ang popular na sistema ng seguridad, palitan agad ito
Kamakailan natuklasan ang mga kahinaan ay nawala sa pamamagitan ng tagagawa.
Ang iyong bahay ay dapat palaging isang nakaaaliw at kaakit-akit na espasyo para sa iyo at sa iyong mga mahal sa buhay, ngunit dapat din itong lugar kung saan ang iyong pakiramdam ay ligtas. Sa kabutihang palad, sa nakalipas na dekada, ang bagong teknolohiya ay ginawang mas madali kaysa kailanman na mag-set up ng proteksyon sa madaling naka-install na camera, smart lock, at monitor na maaari ring payagan mong pagmasdan ang iyong ari-arian mula sa malayo. Ngunit kung mangyari kang magkaroon ng isang popular na sistema ng seguridad sa bahay, ang dalawang kamakailang natuklasan na mga kahinaan ay maaaring ilagay sa iyo sa panganib. Basahin ang upang makita kung aling produkto ang maaaring gusto mong palitan para sa kapakanan ng kaligtasan.
Kaugnay:Kung makuha mo ang mensaheng ito mula sa Amazon, huwag buksan ito, nagbabala ang mga eksperto.
Ang Fortress S03 Security System ay may dalawang pangunahing kahinaan na maaaring ilagay sa iyo sa panganib.
Kung ang iyong bahay ay nilagyan ngFortress S03 Security System., maaari kang hindi sinasadyang ilagay ang iyong kaligtasan sa panganib. Ayon sa Cybersecurity Company Rapid7, ang isang pares ng mga pangunahing kahinaan ay ginagawang posible para sa mga potensyal na intruder na mag-disarm sa sistema gamit ang relatibong simpleng taktika.
Sinasabi ng kumpanya muna itonatuklasan ang seguridad lapses Tatlong buwan na ang nakalilipas at umabot sa fortress tungkol sa mga potensyal na panganib, mga ulat ng TechCrunch. Ang Rapid7 ay naglabas ng impormasyon sa mga kahinaan pagkatapos ng Fortress na nabigo upang tumugon sa mga mensahe at nakita ang tanging pagkilala ng outreach ay upang isara ang isang tiket ng suporta nang walang komento.
Ang mga eksperto sa cybersecurity ay nagsasabi na ang sistema ng seguridad ay maaaring disarmado sa pamamagitan ng paggamit ng email address ng homeowner.
Ayon sa Rapid7, ang Fortress S03 system ay nakasalalay sa isang koneksyon sa Wi-Fi upang mapanatili ang mga sensor ng paggalaw nito, mga camera, at mga sirena at payagan ang mga customer na suriin ang kanilang mga tahanan mula sa isang mobile app. Gumagamit din ito ng isang radio-controlled fob key upang i-on at off ang system tuwing darating o pagpunta mula sa kanilang ari-arian.
Gayunpaman, natuklasan ng Cybersecurity Company na ang sistema ay nakasalalay sa hindi awtorisadong API, na ginagawang posible para samga hacker o mga kriminal upang makakuha ng access sa mga natatanging mga aparatong International Mobile Equipment Identity (IMEI) na mga numero lamang sa pamamagitan ng pag-alam sa email address na nauugnay sa isang account. Pagkatapos nito ay nagbibigay-daan sa kanila na braso o i-disarm ang sistema nang malayuan, mga ulat ng TechCrunch.
Kaugnay:Kung nakikita mo ito sa iyong iPhone, huwag i-click ito, nagbabala ang mga eksperto.
Ang isang kahinaan sa FOBs ay maaari ring pinagsamantalahan upang madaling sirain ang sistema.
Ngunit ang isang potensyal na nanghihimasok ay hindi maaaring kahit na kailanganAlamin ang iyong personal na email address. upang makakuha ng access sa iyong tahanan. Sinabi rin ng Rapid7 na natagpuan din nito ang mga fobs ng system na pinatatakbo sa pamamagitan ng paggamit ng mga hindi naka-encrypt na signal ng radyo upang braso at mag-disarm ito, ginagawa itong medyo madali para sa isang tao na kunin ang mga unscrambled frequency at i-replay ang mga ito upang i-shut ang system pababa.
Habang ang proseso ng pag-snoop ng isang dalas ng radyo ay maaaring matayog, isang dalubhasa nagbababala na maaari itong gawin medyo madali sa tamang kaalaman. "Ang magsasalakay ay kailangang maging parehong makatwirang nakakaalam sa SDR upang makuha at i-replay ang mga signal at maging sa makatwirang hanay ng radyo,"Tod Beardley., Direktor ng pananaliksik sa Rapid7, sinabi sa pagbabanta. "Kung ano ang saklaw na iyon ay depende sa sensitivity ng gear na ginagamit, ngunit karaniwang ang ganitong uri ng eavesdropping ay nangangailangan ng linya ng paningin at medyo malapit-sa kabila ng kalye o kaya."
Ang paggamit ng isang itinalagang email address ay maaaring makatulong sa iyo na ligtas mula sa isang tao na ma-access ang iyong mga device.
Sa huli, sinasabi ng mga eksperto na malamang na ang isang random na nanghihimasok ay magagawang gamitin ang mga kahinaan sa sistema. "Ang posibilidad ng pagsasamantala sa mga isyung ito ay medyo mababa," sinabi ni Beardley sa pagbabanta. "Ang isang oportunistang home invader ay hindi malamang na isang cybersecurity expert, pagkatapos ng lahat. Gayunpaman, nag-aalala ako tungkol sa isang sitwasyon kung saan alam ng magsasalakay ang biktima na rin, o hindi bababa sa sapat na malaman ang kanilang email address, na lahat ay ay talagang kinakailangan upang huwag paganahin ang mga aparatong ito mula sa Internet. "
Ang Beardsley ay umamin na ang "napakaliit" ay maaaring gawin tungkol sa madaling gamitin na mga fobs maliban upang maiwasan ang paggamit ng mga produkto na naka-link sa fortress. Ngunit mayroon pa ring paraan na maaari mong maiwasan ang pagkakaroon ng iyong system na pinagsamantalahan ng isang tao na gumagamit ng iyong email address. "Iminumungkahi namin ang pagrerehistro ng aparato na may isang lihim, isang beses na paggamit ng email address na maaaring gumana bilang isang uri ng mahina password," sinabi Beardley sa ThreatPost. "Absent isang pag-update ng pagpapatunay mula sa vendor, nararamdaman ko na ito ay isang okay na workaround."
Kaugnay:Kung maririnig mo ito kapag sinagot mo ang telepono, agad na mag-hang up.