U-Tec<\/p>\n
Potresti aver visto che i ricercatori hanno scoperto un trucco per aprire le serrature intelligenti con un solo indirizzo Mac. La buona notizia \u00e8 che solo un marchio di lucchetti intelligenti, U-Tec, ha avuto il problema. E ancora meglio, \u00e8 rattoppato. Aggiorna ora le tue serrature intelligenti se possiedi una serratura intelligente UltraLoq.<\/p>\n
Di recente, i ricercatori hanno scoperto<\/a> che con alcuni strumenti relativamente semplici (sebbene tecnici), potrebbero sbloccare da remoto i lucchetti intelligenti U-Tech UltraLoq con un solo indirizzo MAC. Ottenere tutte le informazioni per hackerare la porta non \u00e8 stato difficile, perch\u00e9 la serratura stessa trasmetteva i dati. Per fortuna l'azienda ha gi\u00e0 implementato una correzione.<\/p>\n Le serrature intelligenti sono una comoda aggiunta alla tua casa e possono aiutarti con la sicurezza. Oltre a sbloccare e bloccare la tua casa da remoto o senza estrarre una chiave, puoi attivare timer e routine per assicurarti che la porta sia bloccata quando esci o durante la notte. Ma aggiungere una radio a qualsiasi faccia della tua casa alla fine introduce una vulnerabilit\u00e0.<\/p>\n Nel caso delle serrature intelligenti, questo \u00e8 un rischio trascurabile, poich\u00e9 tutte le serrature sono gi\u00e0 vulnerabili allo scasso. Come dimostrato pi\u00f9 e pi\u00f9 volte su YouTube<\/a>, \u00e8 probabilmente pi\u00f9 facile ed economico imparare a scassinare le serrature piuttosto che imparare ad hackerare i dispositivi IOT.<\/p>\n Tuttavia, ci\u00f2 non toglie nulla agli armadietti intelligenti, qualsiasi dispositivo incentrato sulla sicurezza, come un lucchetto, dovrebbe essere sicuro in ogni modo possibile. Sfortunatamente per U-Tec, che produce la serratura intelligente UltraLoq, i ricercatori di Tripwire hanno scoperto alcune lacune nella sicurezza dell'azienda. I ricercatori hanno cercato le vulnerabilit\u00e0 MQTT e ne hanno trovate alcune nella configurazione di UltraLoq.<\/p>\n MQTT \u00e8 un sistema utilizzato da molti produttori di IOT per trasmettere messaggi tra dispositivi. I ricercatori di Tripwire utilizzano termostati e sistemi HVAC come esempio. MQTT consente ai termostati in stanze diverse di trasmettere informazioni sulla temperatura della stanza e al sistema HVAC di "abbonarsi" e reagire in modo appropriato.<\/p>\n Nel caso delle serrature intelligenti UltraLoq, quel sistema \u00e8 in uso tra la serratura intelligente e un bridge Wi-Fi accoppiato Bluetooth. Questo \u00e8 un sistema standard utilizzato nelle serrature intelligenti per aggiungere funzionalit\u00e0 remote mantenendo la serratura piccola e compatta.<\/p>\n Con alcune ricerche, i ricercatori hanno scoperto UltraLocs che trasmette informazioni su Internet contenenti indirizzi e-mail e altri dati. Uno sguardo pi\u00f9 da vicino al lucchetto ha prodotto un metodo per raschiare l'indirizzo Mac, l'indirizzo IP e altro ancora del lucchetto. Sono informazioni sufficienti per identificare le persone e persino sbloccare una porta da remoto.<\/p>\n La buona notizia \u00e8 che Tripwire ha responsabilmente rivelato il problema a U-Tec e ha fornito molti dettagli sul problema. All'inizio, le patch di U-Tec non risolvevano il problema, ma Tripwire continuava a fornire feedback. Alla fine, U-Tec ha capito bene e ora Tripwire sta divulgando pubblicamente le informazioni.<\/p>\n Ogni dispositivo per la casa intelligente che introduci nella tua casa \u00e8 una nuova fonte di vulnerabilit\u00e0. \u00c8 qualcosa da tenere a mente se stai pensando di aggiungere qualcosa connesso a Internet nella tua casa. Ma i produttori responsabili correggeranno le vulnerabilit\u00e0 scoperte, quindi se hai dispositivi domestici intelligenti, la cosa pi\u00f9 importante da fare \u00e8 tenerli aggiornati.<\/p>\n Fonte: Tripwire<\/a><\/p>\n