Умные замки не так надежны, как заявляют их авторы

11 августа 2016 | Просмотров: 21 648 | Гаджет новости

В последние годы изделия «Интернета вещей», управляемые дистанционно с помощью пульта ДУ или смартфона/планшета, с завидной скоростью пополняют рынок техники, однако, как выяснили специалисты Merculite Security, их разработчики не уделяют должного внимания созданию надёжной системы безопасности и защищенности самого продукта. И это при том, что цена подобных устройств, вроде умных замков для дверей домов, смарт-холодильников, чайников, кофеварок, умных горшков и так далее, весьма высока. К слову, только четыре из шестнадцати популярных смарт-замков смогли пройти хакерские испытания экспертов.

Так, умные замки от Quicklock, iBluLock, Plantraco и некоторых других компаний передавали пароли доступа в незашифрованном виде. Такая халатность позволяет злоумышленникам перехватывать важные данные с помощью Bluetooth-сниффера. Особое беспокойство у тестировщиков Энтони Роуз и Бена Рэмси вызвала модель Quicklock, которая позволяет хакеру получить пароль администратора и заблокировать дверь, оставив пользователя внутри или снаружи. Единственный способ аннулировать такие действия со стороны - снять батарею, которая доступна только в том случае, если дверь открыта.

Замки Ceomate Bluetooth Smartlock, Elecycle Smart Padlock, Vians Bluetooth Smart Doorlock и Lagute Sciener Smart Doorlock оказались уязвимы к методу повторного воспроизведения, когда дверь можно открыть или закрыть, используя записанные сигналы соответствующих команд. Этот способ взлома известен более десяти лет, но разработчики гаджетов не учли его.

Смарт-устройство от Okidokey также удалось взломать. После дешифровки "запатентованной фирменной методики шифрования", Энтони Роуз и Бена Рэмси внесли изменения, из-за которых замок начал сбоить и перестал открываться. Специалисты Merculite Security написали соответствующее письмо Okidokey, однако вместо ответа компания закрыла свой сайт, однако замок до сих пор продается на сайте Amazon. Впрочем, некоторые производители отреагировали на позорный разоблачительный труд Merculite Security. Например, разработчики August Smart Lock выпустили "заплатку", повышающую защищённость смарт-замка.

Источник: engadget.com

Гость_Tod

11 августа 2016 13:10 Гость_Tod

Во, как печально-то

+ 0 −

Ответить
ТимурOS

11 августа 2016 14:13 ТимурOS

Правильно, нечего доверять этом приблудам. А разработчиков, которые так слабо защиту прорабатывают, вообще судить надо.

+ 2 −

Ответить
Гость_vini

11 августа 2016 16:22 Гость_vini

Если дверные замки страдают такой хренью, то вело чемоданные еще проще вскрыть (

+ 1 −

Ответить

Представлена отечественная ОС «РОСА Мобайл» 2.2 — улучшенная камера, оптимизация Android-приложений и повышение автономности (4 фото)

Парализованный пациент с чипом Neuralink научился управлять роборукой силой мысли

Дурной пример заразителен - Huawei представила тонкий смартфон Mate 70 Air с 7" экраном и батареей вдвое более ёмкой, чем у iPhone Air (4 фото)

Китайцы первыми в мире приготовили куриные крылышки на орбите — на станции «Тяньгун» установили духовку (видео)

Умные замки не так надежны, как заявляют их авторы

Комментарии: 3

Представлена отечественная ОС «РОСА Мобайл» 2.2 — улучшенная камера, оптимизация Android-приложений и повышение автономности (4 фото)

Парализованный пациент с чипом Neuralink научился управлять роборукой силой мысли

Дурной пример заразителен - Huawei представила тонкий смартфон Mate 70 Air с 7" экраном и батареей вдвое более ёмкой, чем у iPhone Air (4 фото)

Китайцы первыми в мире приготовили куриные крылышки на орбите — на станции «Тяньгун» установили духовку (видео)

Умные замки не так надежны, как заявляют их авторы

Комментарии: 3

Похожие новости