За словами а публікація в блозі опублікованій у середу дослідником IOActive Ендрю Зоненбергом, спритний і підкований у цифрових технологіях злодій міг би відносно легко вимкнути сигналізацію SimpliSafe і на досить великій відстані. Насправді зловмисники можуть перебувати на відстані до 100 футів від вашого дому та все ще мати змогу дезактивувати вашу систему безпеки, створюючи собі вхід. Що ще страшніше, Зоненберг пише: «Ця атака є дуже недорогою для реалізації — вона вимагає одноразової інвестиції близько 250 доларів США на стандартний мікроконтролер. плату, клавіатуру SimpliSafe і базову станцію SimpliSafe для створення атакуючого пристрою». Таким чином, по суті, зловмисник зможе використати систему безпеки, щоб … зняти озброєння.
Рекомендовані відео
Отже, чи є якесь вирішення цієї величезної вади? Мабуть ні, пише експерт з безпеки.
«На жаль, немає простого вирішення проблеми, оскільки клавіатура із задоволенням надсилає незашифровані PIN-коди всім, хто її прослуховує», — каже Зоненберг. «Зазвичай постачальник усуває вразливість у новій версії мікропрограми, додаючи криптографію до протоколу. Однак це не варіант для продуктів SimpliSafe, які зазнали впливу, оскільки мікроконтролери в апаратному забезпеченні, яке зараз постачається, програмуються одноразово. Це означає, що польове оновлення існуючих систем неможливе; усі наявні клавіатури та базові станції необхідно буде замінити».
Пов'язані
- SimpliSafe тепер пропонує домашнє спостереження в реальному часі за допомогою нової бездротової внутрішньої камери безпеки Smart Alarm
- Усе, що вам потрібно знати про Amazon Ring Alarm Pro
- 7 речей, про які ви не знали, що може зробити ваша домашня система безпеки
ой
SimpliSafe має відповів на критику IOActive, зазначивши: «Хоча будь-яка бездротова система сприйнятлива до такого типу атак з боку достатньо підкованих і мотивований зловмисник, наші системи можуть бути підкріплені наземною лінією або підключенням до Інтернету без додаткових витрат». Компанія також стверджує, що вид нападу, описаний у блозі, «являє собою такий малий відсоток від загальної кількості зломів, що ФБР навіть не веди рахунок».
SimpliSafe продовжує: «Це тому, що більшість зламів є швидким насильницьким проникненням, а не злому складний тип атаки, який вимагає ретельного планування, а також надзвичайно незаконний і недорогий обладнання. Якщо припустити, що зловмисник володіє необхідною технологією, йому потрібно буде знати частотні діапазони, необхідні для глушіння, а також знати планування вашого будинку заздалегідь, оскільки йому доведеться уникати детекторів руху навіть у малоймовірному випадку, якщо він обійде двері датчик».
Тому краще сподівайтеся, що ваші грабіжники не настільки підковані в техніці, або замініть систему сигналізації.
Рекомендації редакції
- Як поставити вашу систему SimpliSafe під охорону вночі
- Термін служби батареї SimpliSafe і поради щодо заміни
- SimpliSafe додає зовнішню камеру з 8-кратним зумом до своєї лінійки DIY
- Кожна камера безпеки для розумного дому повинна мати затвор. Ось чому.
- SimpliSafe знижує 50% на всі системи охоронної сигналізації розумного будинку до Чорної п’ятниці
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.