Умные замки не так надежны, как заявляют их авторы
В последние годы изделия «Интернета вещей», управляемые дистанционно с помощью пульта ДУ или смартфона/планшета, с завидной скоростью пополняют рынок техники, однако, как выяснили специалисты Merculite Security, их разработчики не уделяют должного внимания созданию надёжной системы безопасности и защищенности самого продукта. И это при том, что цена подобных устройств, вроде умных замков для дверей домов, смарт-холодильников, чайников, кофеварок, умных горшков и так далее, весьма высока. К слову, только четыре из шестнадцати популярных смарт-замков смогли пройти хакерские испытания экспертов.
Так, умные замки от Quicklock, iBluLock, Plantraco и некоторых других компаний передавали пароли доступа в незашифрованном виде. Такая халатность позволяет злоумышленникам перехватывать важные данные с помощью Bluetooth-сниффера. Особое беспокойство у тестировщиков Энтони Роуз и Бена Рэмси вызвала модель Quicklock, которая позволяет хакеру получить пароль администратора и заблокировать дверь, оставив пользователя внутри или снаружи. Единственный способ аннулировать такие действия со стороны - снять батарею, которая доступна только в том случае, если дверь открыта.
Замки Ceomate Bluetooth Smartlock, Elecycle Smart Padlock, Vians Bluetooth Smart Doorlock и Lagute Sciener Smart Doorlock оказались уязвимы к методу повторного воспроизведения, когда дверь можно открыть или закрыть, используя записанные сигналы соответствующих команд. Этот способ взлома известен более десяти лет, но разработчики гаджетов не учли его.
Смарт-устройство от Okidokey также удалось взломать. После дешифровки "запатентованной фирменной методики шифрования", Энтони Роуз и Бена Рэмси внесли изменения, из-за которых замок начал сбоить и перестал открываться. Специалисты Merculite Security написали соответствующее письмо Okidokey, однако вместо ответа компания закрыла свой сайт, однако замок до сих пор продается на сайте Amazon. Впрочем, некоторые производители отреагировали на позорный разоблачительный труд Merculite Security. Например, разработчики August Smart Lock выпустили "заплатку", повышающую защищённость смарт-замка.
Источник: engadget.com