Více informací o tomto CVE je v databázi.
Zjištění
- Rádiomoduly a vodoměry jsou prodávány bez přiloženého šifrovacího klíče.
- Kaden prodává čtecí zařízení.
- Zdá se, že šifrování využívá sdílený klíč, množinu sdílených klíčů, nebo je snadno spočitatelný (např. z čísla rádiomodulu přenášeného nešifrovaně).
- Zdá se, že kdokoliv vlastnící čtecí zařízení může opakovaně číst spotřebu. Vizte obdobné bezpečnostní doporučení.
Rizika
- Vyzrazení aktivit v domácnosti.
- Na základě specifického odběru vody je možné zjistit model zařízení v domácnosti.
- Detekce nulové spotřeby může odhalit, že je nemovitost prázdná.
Doporučení
Šifrovací klíč pravděpodobně není konfigurovatelný. Doporučujeme výměnu měřidel.
Další doporučené informace