È stato riscontrato un difetto nella gestione dei pacchetti di sincronizzazione del codice rolling (Rolling Code) nei ricevitori radio integrati sulle centrali di comando K202. Sfruttando un attacco di replay combinato con un disturbo selettivo delle frequenze (spoofing), un attaccante posizionato nelle immediate vicinanze radio del dispositivo potrebbe intercettare un segnale legittimo di apertura e riutilizzarlo in un secondo momento per comandare l'automazione.
| Brand | Key automation |
| Famiglia Prodotto | Automazioni |
| Modello / Hardware | Barriera Stradale Moovi 60 |
| Versione FW | v.4.1.0 |
| Versione SW | N/D |
Lo sfruttamento di questa vulnerabilità non consente l’accesso alle configurazioni di sistema o ai dati sensibili, ma permette l’apertura fisica non autorizzata della barriera stradale. Questo potrebbe causare l’accesso di veicoli non identificati all’interno di aree private o parcheggi aziendali protetti, compromettendo la sicurezza perimetrale della struttura.
In attesa dell’installazione del firmware correttivo, si suggeriscono le seguenti azioni di mitigazione del rischio:
La vulnerabilità è stata risolta implementando un algoritmo di validazione temporale (Timestamping) più stringente sulle sessioni radio. L’aggiornamento firmware v4.1.1 corregge integralmente l’anomalia. I clienti possono richiedere l’intervento di un installatore certificato per l’aggiornamento della scheda logica tramite lo strumento di programmazione palmare.
La vulnerabilità è stata individuata e segnalata in modo sicuro dal team di ricerca tedesco SecurIT Labs durante un audit di sicurezza standard sui sistemi di controllo accessi automatizzati.