Исследователь компании IOActive Эндрю Зоненберг осуществил взлом сигнализации SimpliSafe, находясь на расстоянии 30 метров, и полностью отключил систему безопасности. Как утверждает эксперт, исправить уязвимость невозможно.
По словам Зоненберга, со взломом SimpliSafe может справиться почти любой человек, который решится потратить на аппаратуру и программное обеспечение 50-250 долларов.
Свыше 300000 человек используют беспроводные сигнализации SimpliSafe, передающие информацию в незашифрованном виде. Сообщение от клавиатурного блока, на котором набирают PIN-код, можно перехватить на расстоянии с помощью простейшей радиоаппаратуры. Взломщик может сохранить перехваченную информацию без конвертации их в фактический PIN-код, а когда хозяева дома отсутствуют, воспроизвести набор PIN-кода, обмануть и деактивировать систему.
По словам эксперта, другие датчики SimpliSafe также можно взломать. Например, можно подделывать информацию для датчиков движения или открывать двери, не вызывая подозрений. Также может быть спровоцировано ложное срабатывание системы сигнализации.
Как объясняет Зоненберг, в случае с продукцией SimpliSafe, нельзя устранить данную уязвимость в новой версии прошивки путем внедрения в протокол шифрования, так как в аппаратном обеспечении компании используются микроконтроллеры, программируемые однократно.
С сентября прошлого года Зоненберг пытался выйти на связь с разработчиками SimpliSafe, однако безрезультатно.