...
🧑‍💻 Все самое интересное из программного, автомобильного, мира. Здесь есть все что нужно знать о мобильных устройствах, компьютерах и многом другом для гиков.
Умный дом

Исследователи удаленно взломали умные замки U-Tech; Другие бренды не затронуты

12

Ю-Тек

Возможно, вы видели, что исследователи обнаружили хак, позволяющий открывать умные замки, используя только Mac-адрес. Хорошая новость заключается в том, что проблема возникла только у одного производителя смарт-замков, U-Tec. И даже лучше, он исправлен. Обновите свои умные замки сейчас, если у вас есть умный замок UltraLoq.

Недавно исследователи обнаружили, что с помощью некоторых относительно простых (хотя и технических) инструментов они могут удаленно разблокировать интеллектуальные замки U-Tech UltraLoq, используя только MAC-адрес. Получить всю информацию для взлома двери не составило труда, потому что сам замок передал данные. К счастью, компания уже внедрила исправление.

Умные замки являются удобным дополнением к вашему дому и могут помочь вам в обеспечении безопасности. В дополнение к дистанционному открытию и запиранию вашего дома или без извлечения ключа, вы можете включить таймеры и процедуры, чтобы гарантировать, что дверь заперта, когда вы уходите или на ночь. Но добавление радиоприемника к любому фасаду вашего дома в конечном итоге создает уязвимость.

В случае интеллектуальных замков это незначительный риск, поскольку все замки уже уязвимы для взлома. Как снова и снова демонстрируется на YouTube, возможно, проще и дешевле научиться взламывать замки, чем взламывать устройства Интернета вещей.

Тем не менее, это не позволяет умным шкафчикам сорваться с крючка, любые устройства, ориентированные на безопасность, такие как замок, должны быть защищены всеми возможными способами. К несчастью для U-Tec, производящей интеллектуальные замки UltraLoq, исследователи Tripwire обнаружили зияющие дыры в системе безопасности компании. Исследователи искали уязвимости MQTT и нашли некоторые из них в настройке UltraLoq.

MQTT — это система, которую многие производители IoT используют для передачи сообщений между устройствами. В качестве примера исследователи Tripwire используют термостаты и системы отопления, вентиляции и кондиционирования воздуха. MQTT позволяет термостатам в разных комнатах передавать информацию о температуре в помещении, а системе HVAC «подписываться» и реагировать соответствующим образом.

В случае интеллектуальных замков UltraLoq эта система используется между интеллектуальным замком и мостом Wi-Fi, сопряженным по Bluetooth. Это стандартная система, используемая в интеллектуальных замках для добавления удаленных возможностей, при этом замок остается небольшим и компактным.

После некоторых поисков исследователи обнаружили, что UltraLocs транслирует информацию в Интернет, содержащую адреса электронной почты и другие данные. Более пристальный взгляд на замок дал способ очистить Mac-адрес замка, IP-адрес и многое другое. Этой информации достаточно, чтобы идентифицировать людей и даже удаленно открыть дверь.

Хорошая новость заключается в том, что компания Tripwire ответственно сообщила о проблеме U-Tec и подробно рассказала о ней. Поначалу исправления U-Tec не решили проблему, но Tripwire продолжала давать обратную связь. В конце концов, U-Tec все сделала правильно, и теперь Tripwire публично раскрывает информацию.

Каждое устройство умного дома, которое вы вводите в свой дом, является новым источником уязвимости. Это то, что нужно иметь в виду, если вы планируете добавить что-нибудь подключенное к Интернету в своем доме. Но ответственные производители исправят обнаруженные уязвимости, поэтому, если у вас есть устройства для умного дома, самое главное — поддерживать их в актуальном состоянии.

Источник: Tripwire

Источник записи: www.reviewgeek.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее