Il gap di sicurezza delle serrature wireless di Abus
Secondo l'Ufficio federale per la sicurezza informatica (BSI), una serratura wireless di Abus può essere violata. Ciò consentirebbe l'accesso non autorizzato agli edifici o agli appartamenti.
L'Ufficio federale tedesco per la sicurezza delle informazioni (BSI) avverte che in una comunicazione contro l'uso della serratura digitale HomeTec Pro CFA3000 del produttore Abus. Secondo i risultati del BSI, la vulnerabilità significa che gli aggressori nelle vicinanze possono bloccare e sbloccare la serratura wireless sfruttando la falla di sicurezza e quindi ottenere un accesso non autorizzato a edifici, uffici o appartamenti.
Il produttore ha confermato la vulnerabilità al BSI e ha dichiarato che il prodotto in questione era un modello fuori produzione che era stato sostituito da un modello successivo dal marzo 2021. Tra l'altro, il nuovo modello, più sicuro, è dotato di una keycard allegata e può essere riconosciuto da un codice QR univoco. Inoltre, sulla confezione del nuovo modello è stampato il logo Bluetooth.
L'Ufficio federale tedesco raccomanda di sostituire il prodotto. Il caso dimostra ancora una volta che la sicurezza delle informazioni è un prerequisito per una digitalizzazione sostenibile e di successo, denuncia il BSI.
Fonte: BSI/Ufficio editoriale
