...
🧑 💻 Wszystkie najciekawsze z oprogramowania, motoryzacji, świata. Ma wszystko, co musisz wiedzieć o urządzeniach mobilnych, komputerach i nie tylko dla maniaków.
Inteligentny dom

Badacze zdalnie włamali się do inteligentnych zamków U-Tech; Brak wpływu innych marek

14

U-Tec

Być może widziałeś, że badacze odkryli włamanie do inteligentnych zamków za pomocą tylko adresu Mac. Dobrą wiadomością jest to, że tylko jedna marka inteligentnych zamków, U-Tec, miała problem. A jeszcze lepiej, jest załatany. Zaktualizuj swoje inteligentne zamki teraz, jeśli posiadasz inteligentną blokadę UltraLoq.

Niedawno badacze odkryli, że za pomocą stosunkowo prostych (choć technicznych) narzędzi mogą zdalnie odblokować inteligentne zamki U-Tech UltraLoq za pomocą tylko adresu MAC. Uzyskanie wszystkich informacji do włamania się do drzwi nie było trudne, ponieważ sam zamek transmitował dane. Na szczęście firma już wdrożyła poprawkę.

Inteligentne zamki są wygodnym dodatkiem do Twojego domu i mogą pomóc w bezpieczeństwie. Oprócz odblokowywania i zamykania domu zdalnie lub bez wykopywania klucza, możesz włączyć timery i procedury, aby mieć pewność, że drzwi są zamknięte, gdy wychodzisz lub na noc. Ale dodanie radia do dowolnej powierzchni domu ostatecznie wprowadza lukę w zabezpieczeniach.

W przypadku inteligentnych zamków jest to ryzyko znikome, ponieważ wszystkie zamki są już podatne na wytrych. Jak wielokrotnie demonstrowano na YouTube, prawdopodobnie łatwiej i taniej jest nauczyć się otwierać zamki niż włamywać się do urządzeń IOT.

Mimo to, nie pozwala to oderwać się od inteligentnych szafek, wszelkie urządzenia ukierunkowane na bezpieczeństwo, takie jak zamek, powinny być zabezpieczone w każdy możliwy sposób. Na nieszczęście dla U-Tec, który tworzy inteligentny zamek UltraLoq, badacze z Tripwire odkryli pewne luki w zabezpieczeniach firmy. Badacze szukali luk MQTT i znaleźli je w konfiguracji UltraLoq.

MQTT to system używany przez wielu producentów IOT do rozgłaszania komunikatów między urządzeniami. Jako przykład badacze z Tripwire wykorzystują termostaty i systemy HVAC. MQTT pozwala termostatom w różnych pomieszczeniach na przesyłanie informacji o temperaturze w pomieszczeniu i systemie HVAC, aby „zasubskrybować" i odpowiednio zareagować.

W przypadku inteligentnych zamków UltraLoq system ten jest używany między inteligentnym zamkiem a sparowanym przez Bluetooth mostkiem Wi-Fi. Jest to standardowy system stosowany w inteligentnych zamkach, aby dodać możliwość zdalnego sterowania, zachowując jednocześnie mały i kompaktowy zamek.

Po kilku poszukiwaniach badacze odkryli, że UltraLocs nadaje do Internetu informacje zawierające adresy e-mail i inne dane. Bliższe przyjrzenie się blokadzie dało metodę zeskrobania adresu Mac blokady, adresu IP i innych. To wystarczająca ilość informacji, aby zidentyfikować osoby, a nawet zdalnie otworzyć drzwi.

Dobra wiadomość jest taka, że ​​Tripwire odpowiedzialnie ujawnił problem firmie U-Tec i podał wiele szczegółów na jego temat. Początkowo łatki U-Tec nie rozwiązały problemu, ale Tripwire nadal dostarczał informacji zwrotnych. W końcu U-Tec się pomylił i teraz Tripwire publicznie ujawnia te informacje.

Każde inteligentne urządzenie domowe, które wprowadzasz do swojego domu, jest nowym źródłem podatności na zagrożenia. Należy o tym pamiętać, jeśli zastanawiasz się nad dodaniem do domu czegoś z dostępem do Internetu. Jednak odpowiedzialni producenci będą łatać wykryte luki w zabezpieczeniach, więc jeśli masz inteligentne urządzenia domowe, najważniejszą rzeczą do zrobienia jest ich aktualizowanie.

Źródło: Tripwire

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów