Vulnérabilité massive dans un système de contrôle d'accès pour immeubles d'appartements expose des centaines de bâtiments
Un chercheur en sécurité a découvert une vulnérabilité critique dans le système de contrôle d'accès pour immeubles d'appartements MESH by Viscount : les identifiants par défaut, « freedom:viscount », n'ont pas été modifiés, exposant les systèmes de contrôle d'accès de centaines de bâtiments à Internet. Les attaquants peuvent facilement exploiter cette vulnérabilité pour enregistrer à distance de nouveaux badges, désactiver ceux existants et même contrôler entièrement l'accès aux bâtiments, obtenant ainsi des informations sensibles sur les résidents, telles que leurs noms, numéros de logements et numéros de téléphone. Le chercheur a signalé la vulnérabilité au fabricant et obtenu un CVE, mais le fabricant n'a pas encore pris de mesures efficaces pour avertir les utilisateurs concernés. Cela souligne l'importance de la sécurité de l'IdO et le risque important que représentent les mots de passe par défaut.
Lire plus