Les pirates pourraient ouvrir à distance les portes et les portails de garage en exploitant les vulnérabilités trouvées dans un dispositif de passerelle fabriqué par Hörmann, ont averti les chercheurs mercredi.

Hörmann est une entreprise allemande spécialisée dans les portes domestiques et industrielles. Les produits de la société sont vendus dans plus de 50 pays en Amérique du Nord, en Europe et en Asie, et selon Wikipédia, il s’agit du quatrième fabricant de portes au monde.

Les clients qui souhaitent contrôler des portes de garage, des portails d’entrée et d’autres systèmes intelligents à partir d’un smartphone reçoivent le dispositif de passerelle BiSecur, un système de contrôle d’accès sans fil qui comprend un porte-clés Hörmann et des interfaces Wi-Fi et Ethernet.

Des chercheurs de la société autrichienne de cybersécurité SEC Consult ont découvert un total de 15 vulnérabilités dans le dispositif de passerelle, y compris des problèmes liés au cryptage, aux communications mal protégées et à l’application mobile associée.

Les failles peuvent être exploitées à la fois pour les attaques qui nécessitent un accès au réseau local et pour les attaques qui peuvent être lancées à distance depuis Internet. Sur la base de ses recherches, SEC Consult a créé une bibliothèque de communication open source basée sur Python pour les appareils BiSecur.

Dans un scénario d’attaque décrit par SEC Consult pour SecurityWeek, un attaquant capable de se connecter au réseau local peut ouvrir des portes connectées à la passerelle Hörmann en exécutant un petit script. L’attaque ne nécessite pas d’authentification et peut être menée à partir d’un téléphone mobile.

Un autre scénario implique un attaquant sur le réseau local rendant le matériel d’ouverture de porte insensible. Afin de restaurer le système, une réinitialisation manuelle de l’appareil est nécessaire, mais l’appareil se trouve généralement derrière la porte, qui en cas d’attaque ne peut pas être ouverte par la victime.

Quant aux attaques qui peuvent être lancées à distance sur Internet, les vulnérabilités trouvées par SEC Consult n’autorisent que les non authentifiés …

Voir la source de cette publication