Недавно эксперты выявили серьезную уязвимость в домашней сигнализации от производителя ABUS Secvest. Эта уязвимость CVE-2020-28973 позволяет злоумышленникам отключить удаленно сигнализацию. В связи с чем появляется естественная возможность взлома и кражи, причем угроза в равной степени актуальна как для офисов, так и для домов, квартир, потому что эта сигнализация получила широкое распространение ввиду ее доступности по цене.

Таким образом, более 10 тыс. систем домашней сигнализации ABUS Secvest, входящих в систему «умный дом» необходимо подвергнуть ревизии. Как заявила компания-производитель ABUS, проблема исправлена в январе 2021 года. Однако фактически уже через три месяца уязвимость осталась на месте, так как 90% пользователей этой системы не стали применять исправление для прошивки – просто не восприняли информацию серьезно. К процессу подключились специалисты ИБ-компании из Голландии EYE: ими было выявлено 10 тыс. уязвимых систем охранной сигнализации Secvest. Причем, по гео-локации все эти устройства в основном находятся на территории Германии, Австрии и Швейцарии.

Сама уязвимость расположена в панели web-администрирования. Эту панель пользователь использует в браузере компьютера, а также через мобильное приложение. Злоумышленники научились создавать специальный web-запрос для удаленной сигнализации Secvest с приказом на включение сирены. Созданные скрипты позволяют автоматизировать этот процесс, а значит есть возможность включить сигнализацию одновременно по всей Западной Европе.

При этом отключение сигнализации невозможно с помощью только одного запроса. Но при этом данная уязвимость может быть использована для того, чтобы получить доступ, и загрузить файл конфигурации системы охранной сигнализации – это позволит создать другие проблемы для владельцев этой сигнализации.

В этом файле содержаться все логины и пароли пользователей, которые зарегистрированы в этой системе. Используя эту возможность, злоумышленник подключается к к системе охранной сигнализации через настоящие учетные данные, и получает доступ к управлению, имеет возможность отключить сигнализацию.

При этом имя системы охранной сигнализации, IP-адрес в руках злоумышленника – это получение свободного доступа к необработанным данным от каналов камеры системы видеонаблюдения. А значит становится доступным и физическое расположение системы безопасности с этой сигнализацией.