Waspada! Sistem Keamanan Rumah Kini Rawan Dijebol Hacker!

LAGIKEPO |

Rumah Anda harus selalu menjadi tempat yang menenangkan dan ramah bagi Anda dan orang yang Anda cintai, tetapi juga tempat di mana Anda merasa paling aman. Untungnya, selama dekade terakhir, teknologi baru telah mempermudah pengaturan perlindungan dengan kamera yang mudah dipasang, kunci pintar, dan monitor yang memungkinkan Anda mengawasi properti Anda bahkan dari jarak jauh. Namun, jika Anda memiliki sistem keamanan rumah yang populer, dua kerentanan yang baru ditemukan dapat membahayakan Anda. Baca terus untuk melihat produk mana yang ingin Anda ganti untuk alasan keamanan.
Shutterstock

Jika rumah Anda dilengkapi dengan sistem keamanan Fortress S03, Anda dapat secara tidak sengaja membahayakan keamanan Anda. Menurut perusahaan keamanan siber Rapid7, dua kerentanan utama memungkinkan penyusup potensial untuk menjinakkan sistem menggunakan taktik yang relatif sederhana.

Perusahaan mengatakan pertama kali menemukan kerentanan tiga bulan lalu dan menghubungi Fortress tentang potensi risiko, TechCrunch melaporkan. Rapid7 secara publik merilis informasi tentang kerentanan setelah Fortress gagal menanggapi pesan dan satu-satunya konfirmasi kontak adalah menutup tiket dukungan tanpa komentar.

Shutterstock

Menurut Rapid7, sistem Fortress S03 mengandalkan koneksi Wi-Fi untuk melayani sensor gerak, kamera, dan sirene, dan untuk memungkinkan pelanggan memeriksa rumah mereka melalui aplikasi seluler. Ia juga menggunakan key fob yang dikendalikan radio untuk menghidupkan dan mematikan sistem ketika datang atau pergi dari propertinya.

Namun, perusahaan keamanan siber menemukan bahwa sistem tersebut bergantung pada API yang tidak diautentikasi yang memungkinkan peretas atau penjahat untuk mendapatkan akses ke nomor International Mobile Equipment Identity (IMEI) unik dari perangkat tertentu hanya dengan menggunakan E – Know your email address. Ini kemudian memungkinkan mereka untuk mengaktifkan atau menonaktifkan sistem dari jarak jauh, lapor TechCrunch.

Jika Anda melihat ini di iPhone Anda, jangan klik, peringatkan para ahli.

Shutterstock / Andrey_Popov

Namun, penyusup potensial bahkan mungkin tidak perlu mengetahui alamat email pribadi Anda untuk mendapatkan akses ke rumah Anda. Rapid7 mengatakan juga menemukan bahwa trailer sistem beroperasi pada sinyal radio yang tidak terenkripsi untuk mengaktifkan dan menonaktifkannya, yang membuatnya relatif mudah untuk mengambil frekuensi yang tidak terenkripsi dan memutarnya kembali untuk mematikan sistem.

Memata-matai frekuensi radio mungkin terdengar muluk, tetapi seorang ahli memperingatkan bahwa ini relatif mudah dilakukan dengan pengetahuan yang benar. “Penyerang harus cukup akrab dengan SDR untuk menangkap dan mereproduksi sinyal dan berada dalam jangkauan radio yang wajar.” Death Beardsley, Direktur Penelitian di Rapid7, mengatakan kepada Threatpost. “Jangkauannya tergantung pada sensitivitas peralatan yang digunakan, tetapi biasanya jenis penyadapan ini membutuhkan jarak pandang dan jarak yang cukup dekat – di seberang jalan atau semacamnya.”

Shutterstock

Pada akhirnya, para ahli menganggap tidak mungkin penyusup yang tidak disengaja dapat mengeksploitasi titik lemah sistem. “Kemungkinan bahwa masalah ini akan dieksploitasi cukup tipis,” kata Beardsley kepada Threatpost. “Penyusup oportunistik tidak mungkin menjadi profesional keamanan siber. Namun, saya khawatir tentang skenario di mana penyerang sudah mengenal korban dengan baik, atau setidaknya cukup baik untuk mengetahui alamat email mereka, dan itu saja.” benar-benar diperlukan untuk menonaktifkan perangkat ini melalui internet.”

Beardsley mengakui bahwa “sangat sedikit” yang dapat dilakukan tentang trailer yang rentan selain penggunaan produk terkait Benteng. Namun, masih ada cara untuk mencegah sistem Anda dieksploitasi oleh seseorang yang menggunakan alamat email Anda. “Kami merekomendasikan untuk mendaftarkan perangkat dengan alamat email rahasia sekali pakai yang dapat bertindak sebagai semacam kata sandi yang lemah,” kata Beardsley kepada Threatpost. “Tanpa pembaruan otentikasi dari penyedia, ini adalah solusi yang bagus menurut saya.”