Enligt a blogginlägg publicerad i onsdags av IOActive-forskaren Andrew Zonenberg, en smart och digitalt kunnig tjuv skulle kunna inaktivera ett SimpliSafe-larm relativt enkelt och på ganska långt avstånd. Faktum är att inkräktare kan vara upp till 100 fot borta från ditt hem och fortfarande kunna inaktivera ditt säkerhetssystem och skapa en in för sig själva. Ännu mer skrämmande, skriver Zonenberg, "Denna attack är mycket billig att implementera - den kräver en engångsinvestering på cirka 250 $ för en råvarumikrokontroller kort, SimpliSafe-tangentbord och SimpliSafe-basstation för att bygga attackenheten." Så i princip skulle inkräktaren kunna använda säkerhetssystemet för att... avväpna sig själv.
Rekommenderade videor
Så finns det någon lösning på detta enorma fel? Tydligen inte, skriver säkerhetsexperten.
"Tyvärr finns det ingen enkel lösning för problemet eftersom knappsatsen gladeligen skickar okrypterade PIN-koder till alla som lyssnar", säger Zonenberg. "Normalt skulle leverantören fixa sårbarheten i en ny firmwareversion genom att lägga till kryptografi i protokollet. Detta är dock inte ett alternativ för de berörda SimpliSafe-produkterna eftersom mikrokontrollerna i för närvarande levererad hårdvara är engångsprogrammerbara. Detta innebär att fältuppgraderingar av befintliga system inte är möjliga; alla befintliga knappsatser och basstationer kommer att behöva bytas ut.”
Relaterad
- SimpliSafe erbjuder nu levande hemövervakning med den nya Smart Alarm Wireless Indoor Security Camera
- Allt du behöver veta om Amazon Ring Alarm Pro
- 7 saker du inte visste att ditt hemsäkerhetssystem kunde göra
Usch.
SimpliSafe har svarade till IOActives kritik genom att notera: "Medan alla trådlösa system är mottagliga för denna typ av attack från en tillräckligt kunnig och motiverade inkräktare, våra system kan säkerhetskopieras med en fast telefon eller en internetanslutning utan extra kostnad.” Företaget också hävdar att den typ av attack som beskrivs av bloggen "representerar en så liten andel av de totala inbrotten att FBI inte ens hålla en räkning."
SimpliSafe fortsätter, "Detta beror på att majoriteten av inbrotten är ett snabbt påtvingat inträde och inte sofistikerad typ av attack som kräver noggrann planering samt mycket olaglig och kostnadskrävande Utrustning. Förutsatt att en inkräktare har den nödvändiga tekniken, skulle han behöva veta vilka frekvensområden han behöver för att störa, och även känna till layout av ditt hem i förväg, eftersom han skulle behöva undvika rörelsedetektorer även i det osannolika fallet att han förbi en dörr sensor."
Så bättre hoppas att dina inbrottstjuvar inte är så tekniskt kunniga, eller byt ut ditt larmsystem.
Redaktörens rekommendationer
- Hur du aktiverar ditt SimpliSafe-system på natten
- SimpliSafe batteritid och bytestips
- SimpliSafe lägger till utomhuskamera med 8x zoom till sin DIY-serie
- Varje smart hemsäkerhetskamera bör ha en slutare. Här är varför.
- SimpliSafe ger 50 % rabatt på alla smarta hemsäkerhetslarmsystem för Black Friday
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
