第一生活网第一生活网

这个顶级家庭安全系统可以远程禁用

Rapid7 的研究人员在 Fortress S03 家庭安全系统中发现了两个漏洞,该系统依赖Wi-Fi将摄像头、运动传感器和警报器连接到互联网,使业主能够远程监控他们的家。 Rapid7 在三个多月没有收到 Fortress 的消息后分享了这两个漏洞的详细信息,这是安全披露的标准时间窗口,行业紧随其后。

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间,如果您能与我们分享您的经验,我们将不胜感激。

根据 Rapid7 分享的时间表,它有信心与公司取得联系,因为 Fortress 在创建后的一个多星期后默默地关闭了它的第一张支持票。

根据 Rapid7 分享的详细信息,它发现 Fortress S03 系统依赖于无线电控制的遥控钥匙来帮助布防和撤防系统。

其研究人员发现,来自密钥的信号未加密且可以被拦截,这使他们能够捕获和重放“布防”和“撤防”信号。

它在 Fortress 未经身份验证的 API 中发现了第二个漏洞,该漏洞可以通过 Internet 远程查询,而无需服务器检查请求的合法性。服务器只需提供房主的电子邮件地址即可返回设备的唯一 IMEI 代码,该代码可用于远程撤防系统。

Rapid7 声称它已将这些问题告知 Fortress,但该公司从未回复过他们的消息,即使它提出了一张新票,重申他们打算发布详细信息。

虽然 Fortress 没有回应TechCrunch 的询问,但他们律师事务所的一封电子邮件将 Rapid7 的说法标记为“虚假、故意误导和诽谤”,但没有添加更多细节。

这些是最好的端点保护工具

版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。