如果使用此流行的安全系统,请立即替换它

最近被发现的漏洞由制造商未结合。


您的房屋应该永远是您和您所爱的人的安慰和诱人的空间,但它也应该是您觉得最安全的地方。幸运的是,在过去的十年中,新技术使得使用易于安装的相机,智能锁和监视器设置保护,甚至可以让您从远处关注您的房产。但是,如果您碰巧拥有一个受欢迎的家庭安全系统,最近发现的两个漏洞可能会使您处于危险之中。阅读以查看您可能想要替换哪些产品以供安全的缘故。

有关的:如果您从亚马逊获取此消息,请不要打开它,专家警告

Fortress S03安全系统有两个主要漏洞,可能会使您处于危险之中。

A woman standing in her living room using a tablet to control her home security system
Shutterstock.

如果您的房屋配备了堡垒S03安全系统,您可能会无意中将您的安全性带入风险。根据网络安全公司Rapid7,一对主要漏洞使得潜在的入侵者可以使用比较简单的策略来解除系统。

公司首先说发现了安全失误 三个月前并伸出堡垒关于潜在的风险,TechCrunch报告。 RAPID7在堡垒未能响应消息后公开发布关于漏洞的信息,并看到外展唯一确认是在没有评论的情况下关闭支持机票。

网络安全专家表示,安全系统可以通过使用房主的电子邮件地址解除武装。

a hacker doxing someone online
Shutterstock.

根据Rapid7,堡垒S03系统依赖于Wi-Fi连接以维护其运动传感器,相机和警报器,并允许客户从移动应用程序检查他们的房屋。它还使用无线电控制的FOB键,每当来自其房产时或从其房产上打开和关闭系统。

然而,网络安全公司发现该系统依赖于未经认证的API,使其成为可能黑客或罪犯获得访问权限 仅仅通过了解与帐户关联的电子邮件地址,特定设备的独特国际移动设备标识(IMEI)编号。然后,这允许它们臂或撤防系统,TechCrunch报告。

有关的:如果你在iPhone上看到这个,请不要点击它,专家警告

也可以利用对FOB的漏洞轻松解除系统。

white male burglar holding crowbar and wearing hoodie peering through window of house
Shutterstock / Andrey_Popov.

但潜在的入侵者甚至可能不需要了解您的个人电子邮件地址 进入您的家。 Rapid7还表示,它还发现系统的FOB通过使用未加密的无线电信号进行手臂并撤防它,使某人拿起解读频率并重播它们以关闭系统来执行相对容易。

虽然窥探射频的过程可能听起来很崇高,但一个专家警告说,它可以通过正确的专业知识相对容易地完成。 “攻击者需要在SDR中合理地宣布,以捕获和重放信号并在合理的无线电范围内,”Tod Beardsley,Rapid7的研究主任告诉威胁博特。 “这范围的范围取决于所使用的齿轮的敏感性,但通常这种窃听需要看线界和非常靠近街道左右。”

使用指定的电子邮件地址可以帮助您免于访问您的设备的人。

man fiddling with smart home security system on a tablet
Shutterstock.

最终,专家表示,随机入侵者不太可能能够利用系统中的漏洞。 “剥削这些问题的可能性非常低,”胡须告诉威胁普罗斯。 “毕竟,一个机会主义的家庭入侵者不太可能成为网络安全专家。然而,我担心攻击者已经了解受害者的情景,或者至少足以知道他们的电子邮件地址,这就是这一切真的需要从互联网上禁用这些设备。“

Beardsley承认,除了避免使用与堡垒相关的产品外,可以对“非常小”进行易于开展的FOB。但是,您仍然可以避免使用您的电子邮件地址的某人利用您的系统。 “我们建议用一个秘密注册设备,一次性使用的电子邮件地址可以作为一种弱密码,”Beardsley告诉威胁普通。 “缺少供应商的身份验证更新,我觉得这是一个好的解决方法。”

有关的:如果您在接听电话时听到了这一点,请立即挂断电话


Categories: 聪明的生活
Tags: / 消息 / 安全
6餐厅链刚得更贵
6餐厅链刚得更贵
23个最佳南方食谱试用2021年
23个最佳南方食谱试用2021年
麦当劳正在与世界上最受欢迎的流行乐队合作
麦当劳正在与世界上最受欢迎的流行乐队合作