Ga naar inhoud

Beveiligingslek in wifi-alarmsysteem maakt uitschakelen alarm mogelijk


Aanbevolen berichten

Een wifi-alarmsysteem van fabrikant Fortress bevat twee kwetsbaarheden waardoor een aanvaller het alarm op afstand kan uitschakelen en een beveiligingsupdate is niet voorhanden. Details zijn echter openbaar gemaakt. Het systeem maakt onder andere gebruik van bewegingssensoren en contactsensoren voor deuren en ramen om indringers te detecteren en kan via een smartphone-app worden bediend. Voor de configuratie van het systeem moeten gebruikers een e-mailadres opgeven.

Het eerste probleem is dat er ongeauthenticeerde toegang tot de cloud-interface mogelijk is. Een aanvaller hoeft alleen het e-mailadres van het doelwit te weten en kan via de interface het IMEI-nummer opvragen, wat lijkt te fungeren als het serienummer van het apparaat. Met het e-mailadres en het IMEI-nummer is het vervolgens mogelijk voor de aanvaller om aanpassingen aan het systeem door te voeren, zoals het uitschakelen van het alarm.

Het Fortress S03 WiFi Home Security System werkt zowel via wifi als radiofrequentie (rf). Onderzoekers van securitybedrijf Rapid7 ontdekten dat het systeem ook kwetsbaar is voor een replay-aanval. Het rf-signaal voor het in- en uitschakelen van het alarm kan door een aanvaller in de buurt worden opgevangen en opnieuw worden afgespeeld. Zo is het mogelijk om het systeem zonder enige verdere interactie van de gebruiker uit te schakelen.

Rapid7 waarschuwde Fortress, maar het bedrijf gaf geen reactie. Als oplossing voor de eerste kwetsbaarheid adviseert het securitybedrijf een eenmalig e-mailadres te gebruiken. Een oplossing voor de replay-aanval is er niet, behalve het niet gebruiken van rf-apparaten die aan het alarmsysteem zijn gekoppeld.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


Dit is een verouderd onderwerp. Heb je een gelijkaardige vraag? Start dan een nieuw topic in dit forumonderdeel aub.

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Delen

×
×
  • Nieuwe aanmaken...