Корпоративная
Фото: shutterstock
Энтони Роуз, специалист по Интернет безопасности, обнаружил, что 12 из 16 смарт-замков не могут обеспечить заявленный уровень защиты, поскольку их довольно легко взломать и разблокировать. Неутешительные выводы были сделаны в ходе выступления на конференции Def Con в Лас-Вегасе, посвященной проблемам киберпространства. Причина кроется в их Bluetooth соединении, которое обычно используется для создания защищенного канала связи между смартфоном владельца и дверным замком.
Особую тревогу вызывает тот факт, что после связи со всеми производителями «небезопасных» смарт-замков, только одна компания ответила, что не собирается предпринимать какие-либо шаги для исправления уязвимости. Для 4-х «умных» замков передача паролей со смартфонов на защитное дверное устройство совершалось в незашифрованном виде.
С помощью примитивного Bluetooth «перехватчика» за 75 фунтов эксперт без труда получил секретную комбинацию, просто находясь в 10 метров от замка. В числе других бюджетных средств для вскрытия замков Энтони Роуз использовал USB электронный ключ за 10 фунтов, антенну за 40 фунтов, а также одноплатный компьютер Raspberry Pi за 30 фунтов.
Два смарт-замка посылали пароли для разблокировки дважды, что делало процедуру взлома еще более простой. В некоторых случаях автору удалось даже сменить предустановленный пользовательский пароль. Одно из устройств ограничивало пароль 6-значным кодом, что делало его легкой добычей для злоумышленников, использующих метод полного перебора (атака грубой силой). Другой производитель жестко закодировал пароль в своем ПО, что исключало возможность его смены. Как ни странно, но этот пароль оказался простым «ЭтоСекрет».
Но есть и хорошая новость. Из всего перечня смарт-замков, протестированных Роузом, 25% все же оказались несломленными. August, Kwikset, Masterlock и Noke Locks эксперту взломать не удалось.
Источник: ibtimes.co.uk
