Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/10/2015
Sikkerhedsforskere fandt flere sikkerhedshuller i en tyverialarm, der kan fjernstyres via internettet.Forskere fra sikkerhedsfirmaet Context Information Security har undersøgt en tyverialarm fra firmaet Yale. Ejeren kan fjernstyre alarmen og sikkerhedskameraer via en app til smartphone.
Analysen viser, at den indbyggede webserver i alarmen er udstyret med et fast brugernavn og password. Det kan man finde frem til ved at købe en alarm og undersøge softwaren i den. Det er sandsynligt, at alle alarmer har det samme brugernavn og password.
Dermed kunne forskerne slå alarmen fra ved at kontakte den over nettet.
Context kontaktede Yale i februar. I juli udsendte Yale opdateret firmware. Men firmaet vil ikke oplyse, om de har lukket hullet.
Anbefaling
Søg efter opdateringer til firmware til enheder, der kan kommunikere over internettet.