Дослідники віддалено зламали розумні замки U-Tech; Інші бренди не постраждали

Останнє оновлення Кві 15, 2022

U-Tec

Можливо, ви бачили, що дослідники виявили злом, щоб відкрити розумні замки лише за допомогою адреси Mac. Хороша новина полягає в тому, що лише один бренд розумних замків, U-Tec, мав проблему. А ще краще, це залатано. Оновіть свої розумні замки зараз, якщо у вас є розумний замок UltraLoq.

Нещодавно дослідники виявили, що за допомогою деяких відносно простих (хоча й технічних) інструментів вони можуть віддалено розблокувати розумні замки U-Tech UltraLoq лише за допомогою MAC-адреси. Отримати всю інформацію, щоб зламати двері, було нескладно, оскільки сам замок передавав дані. На щастя, компанія вже внесла виправлення.

Розумні замки є зручним доповненням до вашого дому та можуть допомогти вам у безпеці. На додаток до віддаленого відмикання та замикання вашого будинку або без викопування ключа, ви можете ввімкнути таймери та процедури, щоб гарантувати, що двері замкнені, коли ви йдете або на ніч. Але додавання радіо на будь-яке обличчя вашого будинку в кінцевому підсумку створює вразливість.

У випадку з розумними замками це незначний ризик, оскільки всі замки вже вразливі до злому. Як неодноразово демонструвалося на YouTube, імовірно, легше і дешевше навчитися відкривати замки, ніж навчитися зламати пристрої IOT.

Тим не менш, це не позбавляє розумних шафок вийти з ладу, будь-які пристрої, орієнтовані на безпеку, як-от замок, повинні бути захищені всіма можливими способами. На жаль для U-Tec, яка виготовляє розумний замок UltraLoq, дослідники з Tripwire виявили деякі зяючі діри в безпеці компанії. Дослідники шукали вразливості MQTT і знайшли деякі в налаштуваннях UltraLoq.

MQTT — це система, яку багато виробників IOT використовують для передачі повідомлень між пристроями. Дослідники Tripwire використовують як приклад термостати та системи HVAC. MQTT дозволяє термостатам у різних кімнатах передавати інформацію про температуру в кімнаті, а системі HVAC «підписуватися» та відповідним чином реагувати.

У випадку інтелектуальних замків UltraLoq ця система використовується між розумним замком і мостом Wi-Fi, з’єднаним з Bluetooth. Це стандартна система, яка використовується в розумних замках, щоб додати можливість віддаленого доступу, зберігаючи замок невеликим і компактним.

Під час деяких пошуків дослідники виявили, що UltraLocs передає інформацію в Інтернет, що містить адреси електронної пошти та інші дані. При детальнішому розгляді блокування було знайдено метод для очищення Mac-адреси блокування, IP-адреси тощо. Цього достатньо, щоб ідентифікувати людей і навіть віддалено відімкнути двері.

Хороша новина полягає в тому, що Tripwire відповідально розкрив проблему U-Tec і надав багато деталей про проблему. Спочатку патчі U-Tec не вирішили проблему, але Tripwire продовжував надавати зворотній зв’язок. Згодом U-Tec зрозуміла, і тепер Tripwire публічно розкриває інформацію.

Кожен розумний будинок, який ви впроваджуєте у свій будинок, є новим джерелом уразливості. Це те, про що слід пам’ятати, якщо ви плануєте додати щось, що під’єднано до Інтернету у вашому домі. Але відповідальні виробники виправлять виявлені вразливості, тому, якщо у вас є пристрої розумного дому, найважливіше, що потрібно зробити, це оновлювати їх.

Джерело: Tripwire

Джерело запису: www.reviewgeek.com