U-Tec<\/p>\n
Olet ehk\u00e4 n\u00e4hnyt, ett\u00e4 tutkijat l\u00f6ysiv\u00e4t hakkeroinnin \u00e4lykk\u00e4iden lukkojen avaamiseksi pelk\u00e4ll\u00e4 Mac-osoitteella. Hyv\u00e4 uutinen on, ett\u00e4 vain yhdell\u00e4 \u00e4lylukkomerkill\u00e4, U-Tecill\u00e4, oli ongelma. Ja mik\u00e4 parasta, se on paikattu. P\u00e4ivit\u00e4 \u00e4lylukkosi nyt, jos omistat UltraLoq-\u00e4lylukon.<\/p>\n
\u00c4skett\u00e4in tutkijat havaitsivat<\/a>, ett\u00e4 joillakin suhteellisen yksinkertaisilla (tosin teknisill\u00e4) ty\u00f6kaluilla he pystyiv\u00e4t avaamaan U-Tech UltraLoq -\u00e4lylukot et\u00e4\u00e4lt\u00e4 pelk\u00e4ll\u00e4 MAC-osoitteella. Kaiken tiedon saaminen oven murtamiseen ei ollut vaikeaa, koska lukko itse l\u00e4hetti tiedot. Onneksi yritys on jo tehnyt korjauksen.<\/p>\n \u00c4lykk\u00e4\u00e4t lukot ovat k\u00e4tev\u00e4 lis\u00e4 kotiisi ja voivat auttaa sinua turvallisuudessa. Sen lis\u00e4ksi, ett\u00e4 avaat ja lukitset kotisi et\u00e4n\u00e4 tai kaivaa avainta esiin, voit ottaa k\u00e4ytt\u00f6\u00f6n ajastimia ja rutiineja varmistaaksesi, ett\u00e4 ovi on lukittu l\u00e4htiess\u00e4si tai y\u00f6n yli. Mutta radion lis\u00e4\u00e4minen kotisi mille tahansa pinnalle tuo lopulta haavoittuvuuden.<\/p>\n \u00c4lylukkojen tapauksessa t\u00e4m\u00e4 on mit\u00e4t\u00f6n riski, koska kaikki lukot ovat jo alttiita lukkojen poimimiselle. Kuten YouTubessa kerta toisensa j\u00e4lkeen on<\/a> osoitettu, on luultavasti helpompaa ja halvempaa oppia valitsemaan lukkoja kuin oppia hakkeroimaan IOT-laitteita.<\/p>\n Se ei kuitenkaan j\u00e4t\u00e4 \u00e4lykaappeja irti, vaan kaikkien turvallisuuteen keskittyneiden laitteiden, kuten lukon, tulee olla turvallisia kaikin mahdollisin tavoin. Valitettavasti U-Tecille, joka valmistaa UltraLoq-\u00e4lylukon, Tripwiren tutkijat l\u00f6ysiv\u00e4t joitain aukkoja yrityksen turvallisuudesta. Tutkijat etsiv\u00e4t MQTT-haavoittuvuuksia ja l\u00f6ysiv\u00e4t joitain UltraLoq-asetuksista.<\/p>\n MQTT on j\u00e4rjestelm\u00e4, jota monet IOT-valmistajat k\u00e4ytt\u00e4v\u00e4t viestien l\u00e4hett\u00e4miseen laitteiden v\u00e4lill\u00e4. Tripwiren tutkijat k\u00e4ytt\u00e4v\u00e4t termostaatteja ja LVI-j\u00e4rjestelmi\u00e4 esimerkkin\u00e4. MQTT:n avulla eri huoneiden termostaatit voivat l\u00e4hett\u00e4\u00e4 huoneen l\u00e4mp\u00f6tilatietoja ja LVI-j\u00e4rjestelm\u00e4\u00e4 "tilata" ja reagoida asianmukaisesti.<\/p>\n UltraLoq-\u00e4lylukkojen tapauksessa j\u00e4rjestelm\u00e4 on k\u00e4yt\u00f6ss\u00e4 \u00e4lylukon ja Bluetooth-pariksi yhdistetyn Wi-Fi-sillan v\u00e4lill\u00e4. Se on vakioj\u00e4rjestelm\u00e4, jota k\u00e4ytet\u00e4\u00e4n \u00e4lylukoissa kauko-ohjauksen lis\u00e4\u00e4miseksi pit\u00e4en lukon pienen\u00e4 ja kompaktina.<\/p>\n Tietyill\u00e4 hauilla tutkijat l\u00f6ysiv\u00e4t UltraLocin l\u00e4hett\u00e4v\u00e4n Internetiin tietoja, jotka sis\u00e4lsiv\u00e4t s\u00e4hk\u00f6postiosoitteita ja muita tietoja. Lukon tarkempi tarkastelu antoi menetelm\u00e4n raaputtaa lukon Mac-osoite, IP-osoite ja paljon muuta. T\u00e4m\u00e4 on tarpeeksi tietoa henkil\u00f6iden tunnistamiseen ja jopa oven avaamiseen et\u00e4n\u00e4.<\/p>\n Hyv\u00e4 uutinen on, ett\u00e4 Tripwire paljasti ongelman vastuullisesti U-Tecille ja antoi paljon yksityiskohtia ongelmasta. Aluksi U-Tecin korjaustiedostot eiv\u00e4t ratkaisseet ongelmaa, mutta Tripwire jatkoi palautteen antamista. Lopulta U-Tec sai sen oikein, ja nyt Tripwire paljastaa tiedot julkisesti.<\/p>\n Jokainen \u00e4lykk\u00e4\u00e4n kodin laite, jonka esittelet kotiisi, on uusi haavoittuvuuden l\u00e4hde. T\u00e4m\u00e4 on pidett\u00e4v\u00e4 mieless\u00e4, jos harkitset mink\u00e4 tahansa Internet-yhteyden lis\u00e4\u00e4mist\u00e4 kotiisi. Mutta vastuulliset valmistajat korjaavat l\u00f6ydetyt haavoittuvuudet, joten jos sinulla on \u00e4lykk\u00e4\u00e4n kodin laitteita, t\u00e4rkeint\u00e4 on pit\u00e4\u00e4 ne ajan tasalla.<\/p>\n L\u00e4hde: Tripwire<\/a><\/p>\n