• Вышло приложение XChat - защищённый мессенджер от Илона Маска

    Компания X, принадлежащая Илону Маску, выпустила мессенджер XChat в виде отдельного приложения. Менее чем за сутки программа вошла в топ бесплатных приложений App Store сразу в ряде стран, а в некоторых регионах и вовсе поднялась на первое место.
    Читать дальше

  • GPT-5.2 обошла абитуриентов, сдав вступительные экзамены в Токийский и Киотский университеты лучше всех

    Нейросеть GPT-5.2 в режиме размышления получила высшие баллы на вступительных экзаменах в Токийском и Киотском университетах Японии, опередив реальных абитуриентов этого года. Компания LifePrompt, проводившая тесты, сообщила, что нейросеть превзошла максимальные проходные результаты даже на самых конкурентных медицинских направлениях.
    Читать дальше

  • СМИ: на майские праздники планируются масштабные отключения мобильного интернета

    В Москве на майские праздники могут вновь ограничить работу мобильного интернета. По данным издания «Коммерсантъ» со ссылкой на источники в телеком-отрасли, отключения будут происходить на протяжении нескольких дней из соображений безопасности.
    Читать дальше

  • Большой ящик на колёсах: Humble Robotics представил беспилотный грузовик без кабины с запасом хода в 320 км

    Калифорнийский стартап Humble Robotics вышел из режима закрытой разработки, представив электрический грузовик класса 8 без водительской кабины. Компания позиционирует своё изобретение как автономную платформу, способную значительно снизить затраты и повысить эффективность в индустрии грузоперевозок, объём которых составляет примерно $9...
    Читать дальше

  • Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права

    Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большинстве популярных дистрибутивов опасную уязвимость, которая получила название Copy Fail и номер CVE-2026-31431. Эксплуатируя эту уязвимость, любой пользователь без особых привилегий может по...
    Читать дальше

Умные замки не так надежны, как заявляют их авторы

11 августа 2016 | Просмотров: 22 170 | Гаджет новости
Умные замки не так надежны, как заявляют их авторы

В последние годы изделия «Интернета вещей», управляемые дистанционно с помощью пульта ДУ или смартфона/планшета, с завидной скоростью пополняют рынок техники, однако, как выяснили специалисты Merculite Security, их разработчики не уделяют должного внимания созданию надёжной системы безопасности и защищенности самого продукта. И это при том, что цена подобных устройств, вроде умных замков для дверей домов, смарт-холодильников, чайников, кофеварок, умных горшков и так далее, весьма высока. К слову, только четыре из шестнадцати популярных смарт-замков смогли пройти хакерские испытания экспертов.

Так, умные замки от Quicklock, iBluLock, Plantraco и некоторых других компаний передавали пароли доступа в незашифрованном виде. Такая халатность позволяет злоумышленникам перехватывать важные данные с помощью Bluetooth-сниффера. Особое беспокойство у тестировщиков Энтони Роуз и Бена Рэмси вызвала модель Quicklock, которая позволяет хакеру получить пароль администратора и заблокировать дверь, оставив пользователя внутри или снаружи. Единственный способ аннулировать такие действия со стороны - снять батарею, которая доступна только в том случае, если дверь открыта.

Замки Ceomate Bluetooth Smartlock, Elecycle Smart Padlock, Vians Bluetooth Smart Doorlock и Lagute Sciener Smart Doorlock оказались уязвимы к методу повторного воспроизведения, когда дверь можно открыть или закрыть, используя записанные сигналы соответствующих команд. Этот способ взлома известен более десяти лет, но разработчики гаджетов не учли его.

Смарт-устройство от Okidokey также удалось взломать. После дешифровки "запатентованной фирменной методики шифрования", Энтони Роуз и Бена Рэмси внесли изменения, из-за которых замок начал сбоить и перестал открываться. Специалисты Merculite Security написали соответствующее письмо Okidokey, однако вместо ответа компания закрыла свой сайт, однако замок до сих пор продается на сайте Amazon. Впрочем, некоторые производители отреагировали на позорный разоблачительный труд Merculite Security. Например, разработчики August Smart Lock выпустили "заплатку", повышающую защищённость смарт-замка.

Источник: engadget.com
замок гаджет хакер защита безопасность

Комментарии: 3

  1. Гость_Tod
    11 августа 2016 13:10 Гость_Tod
    Во, как печально-то
    + 0
    Ответить
  2. ТимурOS
    11 августа 2016 14:13 ТимурOS
    Правильно, нечего доверять этом приблудам. А разработчиков, которые так слабо защиту прорабатывают, вообще судить надо.
    + 2
    Ответить
  3. Гость_vini
    11 августа 2016 16:22 Гость_vini
    Если дверные замки страдают такой хренью, то вело чемоданные еще проще вскрыть (
    + 1
    Ответить

Похожие новости

Обновление ПО заблокировало умные замки LockState
Умные часы Vector Luna проработают месяц без подзарядки (8 фото)
Напечатанный на 3D-принтере ключ может открыть 90% дверей (видео)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.