Компания обновляет веб-сервисы Control4, чтобы использовать систему безопасности TLS1. 2 и отключает веб-службы для тех систем, которые не могут быть обновлены для использования этого протокола безопасности (OS 2.2.4-OS 2.7.1).
Системы Control4 под управлением ПО OS 2.2.4 – OS 2.7.1 подключаются к веб-службам Control4 с помощью более старого протокола веб-безопасности SSLv3 для регистрации контроллеров, удаленного доступа, определения местоположения, push-уведомлений, уведомлений по электронной почте и обновлений
программного обеспечения. SSLv3 подвержен уязвимости типа «Man-in-the-Middle» (“человек в середине”), и единственное решение, которое можно предложить, – это отключить или заменить SSLv3 более безопасным протоколом связи (TLS).
Веб-сервисы Control4 будут обновлены только с целью обеспечения безопасности TLS1.2, и мы отключим веб-сервисы для тех систем, которые не могут быть обновлены для использования этого нового протокола безопасности.
Внедрение этого нового стандарта означает, что мы больше не будем поддерживать удаленный доступ к системам, которые не соответствуют этому стандарту. Это означает, что RMS и наши API не будут работать; поэтому патчи, статистика проекта, скрипты, уведомления по электронной почте, push-уведомления, удаленный доступ, регистрация и настройка местоположения не будут доступны для систем с ОС старше, чем OS 2.7.2.
Системы, работающие под управлением ОС 2.7.1 и старше, нуждаются в обновлении операционной системы для обновления протокола связи. Отказ от поддержки SSLv3 с наших серверов уменьшит уязвимость для клиентов, которые также не обновляются — без подключения к веб-сервисам эта уязвимость не существует. Теперь вы можете устранить эту уязвимость, обновив клиентов до более новой версии – мы рекомендуем OS 2.9.1 или новее. 12 октября 2020 года мы внесем изменения в систему серверов Control4, чтобы устранить эту уязвимость. После этой даты ни вы, ни ваши клиенты не сможете получить удаленный доступ к системе, и все облачные подключения будут отключены для систем под OS 2.7.1