Je zou denken dat bij zoiets belangrijks als het beveiligen van je huis, het apparaat waarmee je je huis beveiligt, potdicht zou zitten. Helaas heeft het Franse bedrijf met RSI Videofied een paar gigantische steken laten vallen op het gebied van beveiliging.

Deze fouten kwamen aan het licht toen Cybergybbons het beveiligingssysteem onderzocht. Een groot deel van de beveiligingsprotocollen zit zeer slecht in elkaar waardoor het kinderspel is om nep-alarmen en -videofeeds te sturen, het alarm uit te schakelen, het systeem af te luisteren of zelfs het complete systeem met een simpele opdracht af te sluiten.

Encryptie

Tot overmaat van ramp werkt de encryptie ook niet naar behoren. Bijna alle communicatie wordt onversleuteld verstuurd over het netwerk en authenticatie processen zijn gekoppeld en gebaseerd op het serienummer van het apparaat. "Het lijkt erop dat ze geprobeerd hebben een standaard AES algoritme toe te passen, maar dit is zo slecht gedaan dat ze net zo goed de boel in plain-text hadden kunnen opslaan" concludeert Cybergibbon's onderzoeker.

Voordat de onderzoekers met deze bevindingen naar buiten kwamen, hebben ze eerst contact gezocht met de fabrikant. Deze gaf echter niet thuis waarna na zes weken werd besloten het rapport te publiceren.