Faille de sécurité dans les serrures de portes sans fil d'Abus
Selon l'Office fédéral de la sécurité dans la technologie de l'information (BSI), il est possible de pirater une serrure de porte sans fil d'Abus. L'accès non autorisé à des bâtiments ou à des appartements serait ainsi possible.
L'Office fédéral de la sécurité des technologies de l'information (BSI) met en garde dans un communiqué contre l'utilisation de la serrure de porte numérique HomeTec Pro CFA3000 du fabricant Abus. Selon les conclusions du BSI, la faille permettrait à des pirates se trouvant à proximité de verrouiller et de déverrouiller la serrure radio en exploitant la vulnérabilité et d'obtenir ainsi un accès non autorisé à des bâtiments, des bureaux ou des appartements.
Le fabricant a confirmé la faille au BSI et a indiqué que le produit en question était un modèle en fin de vie, remplacé par un modèle successeur depuis mars 2021. Le nouveau modèle, plus sûr, serait notamment équipé d'une Keycard jointe et reconnaissable à son code QR unique. De plus, l'emballage du nouveau modèle est imprimé d'un logo Bluetooth.
L'office fédéral allemand recommande de remplacer le produit. Le cas montre une fois de plus que la sécurité de l'information est une condition préalable à une numérisation durablement réussie, déplore le BSI.
Source : BSI/rédaction