lun. Nov 28th, 2022

En raison de l’absence de fonction de mise à jour, il existe une vulnérabilité permanente dans la serrure de porte sans fil HomeTec Pro CFA3000 du fabricant Abus, comme l’avertit BSI.

L’Office fédéral de la sécurité de l’information (BSI) met actuellement en garde contre un problème de sécurité permanent chez Abus. En conséquence, le BSI a pris connaissance d’une lacune de sécurité dans l’ensemble de produits Serrure de porte sans fil HomeTec Pro CFA3000 et télécommande sans fil CFF3000 (télécommande radio pour le produit CFA3000). Les serrures sont utilisées pour verrouiller et déverrouiller les pièces et les portes d’entrée. Par conséquent, la sécurité de la propriété est menacée lors de l’utilisation de ces serrures de porte sans fil.

Comme le BSI l’a annoncé hier, le lecteur de serrure de porte sans fil HomeTec Pro CFA3000 et la télécommande sans fil associée CFF3000 présentent une lacune de sécurité dans l’ensemble de produits Abus d’une serrure de porte sans fil. Les personnes non autorisées à proximité pourraient utiliser le bogue pour déverrouiller. Vous pourriez accéder à des maisons, des bâtiments, des bureaux, des appartements ou d’autres lieux d’application.

Le fabricant du produit a confirmé la situation au BSI. Abus a également souligné « que le point faible du lecteur de serrure de porte sans fil HomeTec Pro CFA3000 (dans cette génération de produits) ne peut pas être corrigé car il n’y a pas d’options de mise à jour pour le client ». Le produit est un modèle abandonné. Une génération de successeur est arrivée sur le marché dès mars 2021, remplaçant la serrure de porte sans fil défectueuse.

Voir aussi  Services d'accessibilité : Android 13 ouvre la porte aux malwares

Les consommateurs doivent prêter attention aux différences de modèle

Lors de l’achat, vous devez faire attention aux deux différences énumérées ci-dessous, qui distinguent le modèle successeur de son prédécesseur. Comme le rapporte le BSI, citant Abus « Le modèle de successeur sécurisé est reconnaissable, entre autres, à une carte-clé jointe avec un code QR unique dans chaque cas. De plus, la nouvelle version a le logo Bluetooth imprimé sur le produit et l’emballage.

Sinon, il n’y a pas d’autres différences substantielles avec les appareils concernés, ni visuellement ni par le nom du produit. Comme l’indique le BSI, les consommateurs peuvent « Sans informations publiques suffisantes du fabricant Abus, vous ne pouvez pas procéder à une évaluation individuelle adéquate et à une évaluation de la situation de risque pour votre application de l’appareil ». De plus, c’est « La date d’achat ou de fabrication d’un appareil correspondant n’est pas un indicateur fiable pour savoir s’il est affecté par la vulnérabilité ».

Le BSI recommande d’utiliser le modèle successeur d’Abus ou une alternative

Le BSI précise :

« Pour sécuriser les locaux et les bâtiments, remplacer le produit HomeTec Pro CFA3000 par des produits alternatifs tant qu’il n’a pas été assuré qu’une génération de successeur du modèle Abus a été installée. Pour une évaluation finale des situations de risque individuelles et une assistance supplémentaire, les consommateurs peuvent contacter l’entreprise de fabrication, Abus.

Le président de BSI, Arne Schönbohm, met en garde :

« Les vulnérabilités de ces serrures de porte sans fil compromettent non seulement la fonction principale des produits, mais les inversent, car ces failles de sécurité peuvent être spécifiquement exploitées par des personnes non autorisées. […] Nous attendons des entreprises qu’elles ne laissent pas leurs clients seuls avec un problème de cette ampleur et recommandons d’examiner l’utilisation de produits alternatifs.