Onderzoekers vinden lek in AMAG's sleutelloze deuren

  1. 18 dec 2017
  2. 0 reacties

SecureWorks

Onderzoekers van SecureWorks hebben twee beveiligingslekken gevonden in de sleutelloze deurcontrollers van fabrikant AMAG.

Een van de beveiligingslekken maakte het mogelijkheid om willekeurige ID-badges toe te voegen aan de database van de deurcontroller. Dit is mogelijk omdat de encryptie in de standaard setup van de controllers niet staat ingeschakeld. Op deze manier kan er ongeautoriseerd toegang worden verkregen tot allerlei beveiligde deuren. Aanvallers kunnen zo willekeurige badge-gegevens aan het systeem toevoegen. De aanvaller kan zowel een werknemer zijn als een extern iemand die het pand in wil komen.

Het andere beveiligingslek bevindt zich in twee IP-gebaseerde deurcontrollers. Door het versturen van ongeauthenticeerde verzoeken via seriële communicatie over TCP/IP kunnen beveiligde deuren op afstand geopend en gesloten worden.

Meer informatie is te lezen in dit rapport.

Meer over
Lees ook
Cybersecuritymonitor 2022 namens Digital Trust Center

Cybersecuritymonitor 2022 namens Digital Trust Center

Het Centraal Bureau voor de Statistiek (CBS) heeft voor het zesde jaar op rij de Cybersecuritymonitor uitgebracht. Deze publicatie wordt mede op verzoek van het Ministerie van Economische Zaken en Klimaat (EZK) gemaakt. Dit rapport geeft inzicht in de actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland.

Bedrijven die cybersecurity afstemmen op bedrijfsdoelstellingen zien omzetgroei

Bedrijven die cybersecurity afstemmen op bedrijfsdoelstellingen zien omzetgroei

Bedrijven die cybersecurity afstemmen op hun bedrijfsdoelstellingen kunnen aanzienlijk besparen op de kosten van cyberaanvallen en tegelijkertijd hun omzetgroei verhogen en hun marktaandeel vergroten, blijkt uit nieuw onderzoek van Accenture. Dit belangrijke inzicht komt naar voren in een tijd waarin we een wereldwijde toename van cyberaanvallen w1

Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit

Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit

Verizon Business publiceert de 16e editie van zijn ‘Data Breach Investigations Report’ (2023 DBIR). Het bedrijf analyseerde 16.312 beveiligingsincidenten en 5.199 datalekken. Een van de belangrijkste conclusies is dat de kosten van ransomware de pan uit rijzen. Deze malware versleutelt de data van organisaties en vraagt hen om losgeld in ruil voor1