Горячая линия:
+7 (800) 707-71-01
режим работы:

Домашняя сигнализация ABUS Secvest имеет уязвимость

Недавно эксперты выявили серьезную уязвимость в домашней сигнализации от производителя ABUS Secvest. Эта уязвимость CVE-2020-28973 позволяет злоумышленникам отключить удаленно сигнализацию. В связи с чем появляется естественная возможность взлома и кражи, причем угроза в равной степени актуальна как для офисов, так и для домов, квартир, потому что эта сигнализация получила широкое распространение ввиду ее доступности по цене.

Таким образом, более 10 тыс. систем домашней сигнализации ABUS Secvest, входящих в систему «умный дом» необходимо подвергнуть ревизии. Как заявила компания-производитель ABUS, проблема исправлена в январе 2021 года. Однако фактически уже через три месяца уязвимость осталась на месте, так как 90% пользователей этой системы не стали применять исправление для прошивки – просто не восприняли информацию серьезно. К процессу подключились специалисты ИБ-компании из Голландии EYE: ими было выявлено 10 тыс. уязвимых систем охранной сигнализации Secvest. Причем, по гео-локации все эти устройства в основном находятся на территории Германии, Австрии и Швейцарии.

Сама уязвимость расположена в панели web-администрирования. Эту панель пользователь использует в браузере компьютера, а также через мобильное приложение. Злоумышленники научились создавать специальный web-запрос для удаленной сигнализации Secvest с приказом на включение сирены. Созданные скрипты позволяют автоматизировать этот процесс, а значит есть возможность включить сигнализацию одновременно по всей Западной Европе.

При этом отключение сигнализации невозможно с помощью только одного запроса. Но при этом данная уязвимость может быть использована для того, чтобы получить доступ, и загрузить файл конфигурации системы охранной сигнализации – это позволит создать другие проблемы для владельцев этой сигнализации.

В этом файле содержаться все логины и пароли пользователей, которые зарегистрированы в этой системе. Используя эту возможность, злоумышленник подключается к к системе охранной сигнализации через настоящие учетные данные, и получает доступ к управлению, имеет возможность отключить сигнализацию.

При этом имя системы охранной сигнализации, IP-адрес в руках злоумышленника – это получение свободного доступа к необработанным данным от каналов камеры системы видеонаблюдения. А значит становится доступным и физическое расположение системы безопасности с этой сигнализацией.









СТАТЬИ

Видеонаблюдение

СТАТЬИ

Охранные системы

СТАТЬИ

Пожаробезопасность

СТАТЬИ

СКУД

СТАТЬИ

Охрана дома

СТАТЬИ

Охрана бизнеса

СТАТЬИ

Пультовая охрана

СТАТЬИ

Физическая охрана

СТАТЬИ

Инкассация

СТАТЬИ

Проектирование СБ

СТАТЬИ
Тех. средства
СТАТЬИ

Сервис.обслуживание

CRM-форма появится здесь
Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Подробнее Понятно
Cookies