was successfully added to your cart.

Carrito

Los atacantes pueden desactivar de forma remota las alarmas de seguridad del hogar Wi-Fi de Fortress

By septiembre 10, 2021Blog

Se han descubierto nuevas vulnerabilidades en el sistema de seguridad para el hogar Wi-Fi Fortress S03 que podrían ser abusadas por una parte malintencionada para obtener acceso no autorizado con el objetivo de alterar el comportamiento del sistema, incluido el desarme de los dispositivos sin el conocimiento de la víctima.


Los dos problemas sin parche, rastreados con los identificadores CVE-2021-39276 (puntaje CVSS: 5.3) y CVE-2021-39277 (puntaje CVSS: 5.7), fueron descubiertos e informados por la firma de ciberseguridad Rapid7 en mayo de 2021 con un plazo de 60 días. para arreglar las debilidades.


El sistema de seguridad para el hogar Fortress S03 Wi-Fi es un sistema de alarma de bricolaje que permite a los usuarios proteger sus hogares y pequeñas empresas de ladrones, incendios, fugas de gas y fugas de agua aprovechando la tecnología Wi-Fi y RFID. para entrada sin llave. Los sistemas de seguridad y vigilancia de la empresa son utilizados por "miles de clientes y clientes continuos", según su sitio web.


Calificando las vulnerabilidades como "trivialmente fáciles de explotar", los investigadores de Rapid7 señalaron que CVE-2021-39276 se refiere a un acceso a API no autenticado que permite a un atacante en posesión de la dirección de correo electrónico de una víctima consultar la API para filtrar el número de identidad internacional de equipo móvil (IMEI) del dispositivo. , que también se duplica como el número de serie. Armado con el número IMEI del dispositivo y la dirección de correo electrónico, el adversario puede proceder a realizar una serie de cambios no autorizados, como deshabilitar el sistema de alarma a través de una solicitud POST no autenticada.


CVE-2021-39277, por otro lado, se relaciona con un ataque de reproducción de señal de RF , en el que la falta de cifrado adecuado otorga al mal actor la capacidad de capturar el comando de radiofrecuencia y controlar las comunicaciones por aire utilizando una radio definida por software ( SDR) y reproducir la transmisión para realizar funciones específicas, como operaciones de "armar" y "desarmar", en el dispositivo de destino.

"Para CVE-2021-39276, un atacante con conocimiento de la dirección de correo electrónico de un usuario de Fortress S03 puede desarmar fácilmente la alarma doméstica instalada sin el conocimiento de ese usuario", dijeron los investigadores en un informe compartido con The Hacker News.

"CVE-2021-39277 presenta problemas similares, pero requiere menos conocimiento previo de la víctima, ya que el atacante puede simplemente vigilar la propiedad y esperar a que la víctima use los dispositivos controlados por RF dentro del alcance de la radio. El atacante puede luego reproducir el comando 'desarmar' más tarde, sin el conocimiento de la víctima ".


Rapid7 dijo que notificó a Fortress Security de los errores el 13 de mayo de 2021, solo para que la compañía cerrara el informe 11 días después, el 24 de mayo. Nos comunicamos con Fortress Security para obtener comentarios y actualizaremos la historia si recibimos una respuesta. .
En vista del hecho de que los problemas continúan persistiendo, se recomienda que los usuarios configuren sus sistemas de alarma con una dirección de correo electrónico única y única para evitar la exposición del número IMEI.


"Para CVE-2021-39277, parece que hay muy poco que un usuario pueda hacer para mitigar los efectos de los problemas de reproducción de RF sin una actualización de firmware para hacer cumplir los controles criptográficos en las señales de RF. Los usuarios preocupados por esta exposición deben evitar el uso de llaveros y otros dispositivos de RF vinculados a sus sistemas de seguridad domésticos ", dijeron los investigadores.

Autor: Ravie Lakshmanan
Fuente https://thehackernews.com/2021/08/attackers-can-remotely-disable-fortress.html

admin

Author admin

More posts by admin