Les vulnérabilités peuvent permettre aux pirates de désarmer les systèmes de sécurité domestique des forteresses

Des chercheurs de la société de cybersécurité Rapid7 ont identifié quelques vulnérabilités qui, selon eux, pourraient être exploitées par des pirates informatiques pour désarmer à distance l’un des systèmes de sécurité domestique proposés par Fortress Security Store.

Fortress Security Store est un fournisseur de solutions de sécurité physique basé aux États-Unis. La société affirme que des milliers de consommateurs et d’entreprises utilisent ses produits.

Les failles ont été trouvées dans le système de sécurité Wi-Fi S03 de Fortress, qui se connecte à un réseau Wi-Fi ou à une ligne téléphonique existant. Le système peut inclure des caméras de sécurité, des capteurs de fenêtre et de porte, des détecteurs de mouvement, des capteurs de bris de verre et de vibration, ainsi que des alarmes de fumée, de gaz et d’eau.

Les chercheurs de Rapid7 ont découvert que le produit est affecté par deux vulnérabilités – toutes deux classées de gravité moyenne en fonction de leur score CVSS – qui peuvent être exploitées à distance.

L’un d’eux, suivi sous le nom CVE-2021-39276, a été décrit comme un problème d’accès à l’API non authentifié. Un attaquant qui connaît l’adresse e-mail de l’utilisateur ciblé – l’attaque ne peut pas être lancée sans cette information – peut utiliser l’adresse e-mail pour interroger l’API et obtenir le numéro IMEI associé au système de sécurité. Une fois l’IMEI obtenu, l’attaquant peut envoyer des requêtes POST non authentifiées pour apporter des modifications au système, notamment pour le désarmer.

La deuxième faille, identifiée comme CVE-2021-39277, peut être exploitée pour lancer une attaque par rejeu de signaux radiofréquence (RF). Étant donné que les communications entre les différents composants du système de sécurité domestique ne sont pas correctement protégées, un attaquant peut capturer diverses commandes, telles que armer ou désarmer, à l’aide d’un périphérique radio défini par logiciel, puis rejouer ces commandes ultérieurement.

Cette attaque ne nécessite aucune connaissance préalable du système ciblé, mais elle ne peut être lancée que par un attaquant se trouvant à portée radio de la cible.

Rapid7 l’a dit au départ…