...
🧑 💻 Kaikki mielenkiintoisimmat ohjelmistosta, autoteollisuudesta, maailmasta. Siinä on kaikki mitä sinun tarvitsee tietää mobiililaitteista, tietokoneista ja muusta nörteille.
Älykoti

Tutkijat etähakkeroitu U-Tech Smart Locks; Ei vaikuta muihin merkkeihin

17

U-Tec

Olet ehkä nähnyt, että tutkijat löysivät hakkeroinnin älykkäiden lukkojen avaamiseksi pelkällä Mac-osoitteella. Hyvä uutinen on, että vain yhdellä älylukkomerkillä, U-Tecillä, oli ongelma. Ja mikä parasta, se on paikattu. Päivitä älylukkosi nyt, jos omistat UltraLoq-älylukon.

Äskettäin tutkijat havaitsivat, että joillakin suhteellisen yksinkertaisilla (tosin teknisillä) työkaluilla he pystyivät avaamaan U-Tech UltraLoq -älylukot etäältä pelkällä MAC-osoitteella. Kaiken tiedon saaminen oven murtamiseen ei ollut vaikeaa, koska lukko itse lähetti tiedot. Onneksi yritys on jo tehnyt korjauksen.

Älykkäät lukot ovat kätevä lisä kotiisi ja voivat auttaa sinua turvallisuudessa. Sen lisäksi, että avaat ja lukitset kotisi etänä tai kaivaa avainta esiin, voit ottaa käyttöön ajastimia ja rutiineja varmistaaksesi, että ovi on lukittu lähtiessäsi tai yön yli. Mutta radion lisääminen kotisi mille tahansa pinnalle tuo lopulta haavoittuvuuden.

Älylukkojen tapauksessa tämä on mitätön riski, koska kaikki lukot ovat jo alttiita lukkojen poimimiselle. Kuten YouTubessa kerta toisensa jälkeen on osoitettu, on luultavasti helpompaa ja halvempaa oppia valitsemaan lukkoja kuin oppia hakkeroimaan IOT-laitteita.

Se ei kuitenkaan jätä älykaappeja irti, vaan kaikkien turvallisuuteen keskittyneiden laitteiden, kuten lukon, tulee olla turvallisia kaikin mahdollisin tavoin. Valitettavasti U-Tecille, joka valmistaa UltraLoq-älylukon, Tripwiren tutkijat löysivät joitain aukkoja yrityksen turvallisuudesta. Tutkijat etsivät MQTT-haavoittuvuuksia ja löysivät joitain UltraLoq-asetuksista.

MQTT on järjestelmä, jota monet IOT-valmistajat käyttävät viestien lähettämiseen laitteiden välillä. Tripwiren tutkijat käyttävät termostaatteja ja LVI-järjestelmiä esimerkkinä. MQTT:n avulla eri huoneiden termostaatit voivat lähettää huoneen lämpötilatietoja ja LVI-järjestelmää "tilata" ja reagoida asianmukaisesti.

UltraLoq-älylukkojen tapauksessa järjestelmä on käytössä älylukon ja Bluetooth-pariksi yhdistetyn Wi-Fi-sillan välillä. Se on vakiojärjestelmä, jota käytetään älylukoissa kauko-ohjauksen lisäämiseksi pitäen lukon pienenä ja kompaktina.

Tietyillä hauilla tutkijat löysivät UltraLocin lähettävän Internetiin tietoja, jotka sisälsivät sähköpostiosoitteita ja muita tietoja. Lukon tarkempi tarkastelu antoi menetelmän raaputtaa lukon Mac-osoite, IP-osoite ja paljon muuta. Tämä on tarpeeksi tietoa henkilöiden tunnistamiseen ja jopa oven avaamiseen etänä.

Hyvä uutinen on, että Tripwire paljasti ongelman vastuullisesti U-Tecille ja antoi paljon yksityiskohtia ongelmasta. Aluksi U-Tecin korjaustiedostot eivät ratkaisseet ongelmaa, mutta Tripwire jatkoi palautteen antamista. Lopulta U-Tec sai sen oikein, ja nyt Tripwire paljastaa tiedot julkisesti.

Jokainen älykkään kodin laite, jonka esittelet kotiisi, on uusi haavoittuvuuden lähde. Tämä on pidettävä mielessä, jos harkitset minkä tahansa Internet-yhteyden lisäämistä kotiisi. Mutta vastuulliset valmistajat korjaavat löydetyt haavoittuvuudet, joten jos sinulla on älykkään kodin laitteita, tärkeintä on pitää ne ajan tasalla.

Lähde: Tripwire

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja