Ifølge en blogindlæg udgivet onsdag af IOActive-forsker Andrew Zonenberg, en klog og digitalt kyndig tyv ville være i stand til at deaktivere en SimpliSafe-alarm relativt nemt og på ganske lang afstand. Faktisk kan ubudne gæster være op til 100 fod væk fra dit hjem og stadig være i stand til at deaktivere dit sikkerhedssystem, hvilket skaber et inde for sig selv. Endnu mere skræmmende, skriver Zonenberg, "Dette angreb er meget billigt at implementere - det kræver en engangsinvestering på omkring $250 for en råvaremikrocontroller board, SimpliSafe-tastatur og SimpliSafe-basestation for at bygge angrebsenheden." Så dybest set ville den ubudne gæst være i stand til at bruge sikkerhedssystemet til at... afvæbne sig selv.
Anbefalede videoer
Så er der nogen løsning på denne massive fejl? Tilsyneladende ikke, skriver sikkerhedseksperten.
"Desværre er der ingen nem løsning på problemet, da tastaturet gladeligt sender ukrypterede PIN-koder ud til alle, der lytter," siger Zonenberg. "Normalt ville leverandøren rette sårbarheden i en ny firmwareversion ved at tilføje kryptografi til protokollen. Dette er dog ikke en mulighed for de berørte SimpliSafe-produkter, fordi mikrocontrollerne i aktuelt leveret hardware er engangsprogrammerbare. Det betyder, at feltopgraderinger af eksisterende systemer ikke er mulige; alle eksisterende tastaturer og basestationer skal udskiftes."
Relaterede
- SimpliSafe tilbyder nu live hjemmeovervågning med nyt Smart Alarm trådløst indendørs sikkerhedskamera
- Alt du behøver at vide om Amazon Ring Alarm Pro
- 7 ting, du ikke vidste, at dit hjemmesikkerhedssystem kunne
Yikes.
SimpliSafe har svarede til IOActives kritik ved at bemærke, "Selvom ethvert trådløst system er modtageligt for denne type angreb fra en tilstrækkelig kyndig og motiverede ubudne gæster kan vores systemer sikkerhedskopieres med en fastnet- eller internetforbindelse uden ekstra omkostninger." Firmaet også hævder, at den slags angreb beskrevet af bloggen "repræsenterer en så lille procentdel af de samlede indbrud, at FBI ikke engang holde en optælling."
SimpliSafe fortsætter: "Dette skyldes, at størstedelen af indbrud er en hurtig tvungen adgang og ikke sofistikeret type angreb, der kræver omhyggelig planlægning såvel som yderst ulovligt og omkostningstungt udstyr. Forudsat at en ubuden gæst har den nødvendige teknologi, vil han skulle kende de frekvensområder, han skal bruge for at jamme, og også kende indretning af dit hjem på forhånd, da han ville være nødt til at undgå bevægelsesdetektorer, selv i det usandsynlige tilfælde, at han gik uden om en dør sensor."
Så må hellere håbe, at dine indbrudstyve ikke er så teknisk kyndige, eller udskift dit alarmsystem.
Redaktørens anbefalinger
- Sådan tilkobler du dit SimpliSafe-system om natten
- SimpliSafe batterilevetid og udskiftningstips
- SimpliSafe tilføjer udendørskamera med 8x zoom til sin gør-det-selv-serie
- Ethvert smart hjem sikkerhedskamera bør have en lukker. Her er hvorfor.
- SimpliSafe giver 50 % rabat på alle smarte hjem sikkerhedsalarmsystemer til Black Friday
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
