Vulnerabilidade Massiva em Sistema de Controle de Acesso de Prédios de Apartamentos Expõe Centenas de Edifícios
Um pesquisador de segurança descobriu uma vulnerabilidade crítica no sistema de controle de acesso de prédios de apartamentos MESH by Viscount: as credenciais padrão, "freedom:viscount", permanecem inalteradas, expondo os sistemas de controle de acesso de centenas de edifícios à internet. Atacadores podem facilmente usar essa vulnerabilidade para registrar remotamente novos dispositivos, desabilitar dispositivos existentes e até mesmo controlar completamente o acesso aos edifícios, obtendo informações confidenciais de residentes, como nomes, números de unidades e números de telefone. O pesquisador relatou a vulnerabilidade ao fabricante e obteve um CVE, mas o fabricante ainda não tomou medidas eficazes para notificar os usuários afetados. Isso destaca a importância da segurança da IoT e o risco significativo apresentado por senhas padrão.