...
🧑 💻 Kõik kõige huvitavam tarkvara, auto, maailma. Sellel on kõik, mida peate teadma mobiilseadmete, arvutite ja muu kohta geekside jaoks.
Tark kodu

Teadlased häkkisid eemalt U-Techi nutikatesse lukkudesse; Teisi kaubamärke ei mõjuta

12

U-Tec

Võib-olla olete näinud, et teadlased avastasid häkkimise nutikate lukkude avamiseks ainult Maci aadressiga. Hea uudis on see, et probleem oli ainult ühel nutika luku kaubamärgil U-Tec. Ja mis veelgi parem, see on lapitud. Kui teil on UltraLoqi nutilukk, värskendage kohe oma nutikaid lukke.

Hiljuti avastasid teadlased, et mõnede suhteliselt lihtsate (kuigi tehniliste) tööriistadega saavad nad U-Tech UltraLoqi nutikad lukud kauglukust lahti võtta ainult MAC-aadressiga. Kogu teabe hankimine ukse häkkimiseks ei olnud keeruline, sest lukk ise edastas andmeid. Õnneks on ettevõte juba paranduse rakendanud.

Nutikad lukud on mugav lisa teie kodule ja aitavad teid turvalisuse tagamisel. Lisaks kodu kaugjuhtimispuldi avamisele ja lukustamisele või ilma võtit välja kaevamata saate lülitada sisse taimerid ja rutiinid, et tagada ukse lukustamine lahkumisel või üleöö. Kuid raadio lisamine teie kodu mis tahes pinnale toob lõpuks kaasa haavatavuse.

Nutikate lukkude puhul on see tühine risk, kuna kõik lukud on juba lukustamise suhtes haavatavad. Nagu YouTube’is ikka ja jälle näidatakse, on ilmselt lihtsam ja odavam õppida lukke valima kui IOT-seadmeid häkkima.

Siiski ei lase see nutikappidel konksust lahti saada, kõik turvalisusele keskendunud seadmed, nagu lukk, peaksid olema igal võimalikul viisil turvalised. UltraLoqi nutikat lukku valmistava U-Teci kahjuks avastasid Tripwire’i teadlased ettevõtte turvalisuses haigutavad augud. Teadlased otsisid MQTT haavatavusi ja leidsid mõned UltraLoqi seadistuses.

MQTT on süsteem, mida paljud IOT-tootjad kasutavad sõnumite edastamiseks seadmete vahel. Tripwire’i teadlased kasutavad näiteks termostaate ja HVAC-süsteeme. MQTT võimaldab erinevate ruumide termostaatidel edastada ruumi temperatuuriteavet ja HVAC-süsteemi "tellida" ja reageerida asjakohaselt.

UltraLoqi nutilukkude puhul kasutatakse seda süsteemi nutika luku ja Bluetoothiga seotud WiFi-silla vahel. See on standardne süsteem, mida kasutatakse nutikates lukkudes, et lisada kaugjuhtimisvõimalust, hoides luku väikese ja kompaktse.

Mõne otsinguga avastasid teadlased, et UltraLocs edastab Internetti teavet, mis sisaldab e-posti aadresse ja muid andmeid. Lukku lähemalt uurides saadi meetod luku Mac-aadressi, IP-aadressi ja muu kraapimiseks. See on piisav teave isikute tuvastamiseks ja isegi ukse kaugluku avamiseks.

Hea uudis on see, et Tripwire avalikustas probleemi vastutustundlikult U-Tecile ja andis selle kohta palju üksikasju. Alguses ei lahendanud U-Teci plaastrid probleemi, kuid Tripwire jätkas tagasiside andmist. Lõpuks sai U-Tec asjast aru ja nüüd avaldab Tripwire selle teabe avalikult.

Iga nutikodu seade, mille oma kodus tutvustate, on uus haavatavuse allikas. Seda tuleb meeles pidada, kui kaalute oma koju Interneti-ühendusega seadmete lisamist. Kuid vastutustundlikud tootjad parandavad avastatud haavatavused, nii et kui teil on nutikaid koduseadmeid, on kõige olulisem hoida neid ajakohasena.

Allikas: Tripwire

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem