Het aantal huizen met een alarmsysteem is de afgelopen jaren gegroeid, maar een kwetsbaarheid in één van de gebruikte technologieën maakt het mogelijk om op afstand het alarm uit te schakelen of te kijken of mensen echt over een alarmsysteem beschikken en niet alleen een sticker hebben opgeplakt.
Beveiligingsonderzoeker Logan Lamb zal tijdens de Black Hat conferentie begin augustus laten zien hoe alarmsystemen van leveranciers zoals ADT en Vivint draadloze communicatietechnologie gebruiken waarbij er geen authenticatie of encryptie wordt gebruikt. Via een software-defined radio (SDR), waarvan eenvoudige modellen slechts 10 dollar kosten, en wat hackingstools, is het mogelijk om de communicatie te onderscheppen en te manipuleren.
Zo is het mogelijk om de communicatie van de sensoren op deuren en ramen op te vangen. Dit maakt het mogelijk om te zien waar mensen de deuren en ramen op slot doen. Met een krachtige SDR zou het ook mogelijk zijn om bijvoorbeeld het alarm ten onrechte af te laten gaan of het alarmsysteem te jammen zodat het niet afgaat, zelfs als er een raam of deur wordt geopend.
De aanval, die door inbrekers, grappenmakers en stalkers gebruikt kan worden, zou over een afstand van 60 tot 230 meter zijn uit te voeren. Ook kan er worden gecontroleerd of iemand echt over een alarmsysteem beschikt en niet alleen een sticker van een alarmsysteem heeft opgeplakt. "Het idee om meer sensoren in huis te plaatsen zorgt niet automatisch voor een veiliger huis", aldus Lamb tegenover Forbes. Hij hoopt met zijn onderzoek de veiligheid van de alarmsystemen te verbeteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.