Умные дверные замки не всегда устойчивы к хакерам

We’ve known for some time that the Internet of Things (IOT) was basically a connected dumpster fire. Time and time again, these connected devices have proven that, while convenient, they aren’t necessarily safe. In fact, many manufacturers have a rather apathetic view on security, which leads to a lack of trust in connected products. Smart door […]

Источник: Buying a smart lock might be a dumb investment

Две презентации на хакерской конференции Defcon были посвящены «умным» замкам. Таковыми авторы презентации считают замки, управляемые с помощью смартфона, чаще всего по Bluetooth. Общий результат неутешителен, эти замки удобные в использовании (например они могут автоматически отпирать дверь, когда владелец со смартофоном в кармане и грузом в руках подходит к двери), но пока недостаточно надежные. В тестах, проведенных Anthony Rose и Ben Ramsey из 16 исследованных замков устояло перед хакерами 12. Общая же беда нестойких замков — их производители рассматривают замок как гаджет а не как устройство безопасности и, видимо, просто не имеют опыта работы с замками. Отсюда и прямая трансляция своих данных  в эфир, что делает замок уязвимым к вардрайвингу  и передача паролей по публичной радиочастоте незашифрованными и использование статического пароля (даже если он зашифрован, достаточно его записать и повторить, чтобы открыть замок (Replay attack)).

Особое беспокойство вызвал замок от Quicklock, который позволяет удаленно сменить пароль администратора и запереть замок так, что владельцу надо вскрыть замок изнутри помещения и вытащить батареи. Если же владелец помещения подвергся такой атаке снаружи, ему придется взламывать дверь.

Прошли тест Noke padlocks (навесной замок),  Masterlock padlocks (навесной замок), August Doorlock и Kwikset kevo doorlock (правда последний не устоял перед механическим инструментом, но это был тест на прочность перед хакерами, а не обычными взломщиками ).

Из 12 не прошедших тест замков, только 2 производителя связались с хакерами для уточнения причин взлома и один — August Smart Lock сообщил о решении проблемы.

Подробности здесь (pdf)

Подписаться на дайджест новостей 360tech.ru

Также интересно:

Lenovo обнаружила бэкдор, просуществовавший 13 лет
Фирма Lenovo провела аудит кода операционной системе ENOS (Enterprise Network Operating System), поставляемой с некоторыми моделями коммутаторов Lenovo и IBM. И обнаружила в этой операционной системе бэкдор, внесенный в код еще в 2004 г. ...
Amazon запатентовал технологию блокировки сравнения цен с конкурентами
30 мая 2017 г Amazon получил патент на технологию, которая должна предотвращать сравнение цен покупателями, когда они находятся в офлайновых магазинах Amzon и пользуются Wi-Fi магазина. Amazon беспокоит, что зачастую покупатели видят товар ...
Ультразвуковая глушилка для микрофонов
Ухо взрослого человека редко воспринимает звуки выше 18 кГц и этот порог падает с возрастом ( в записи про механического турка приводилось видео, по которому можно примерно определить возраст слушателя по моменту, когда ...
Новое мошенничество с применением Robocall
О том, что автоматические голосовые звонки (Robocall) применяются мошенниками уже было написано не раз, например здесь, здесь или здесь. Но на этот раз хакеры похоже придумали что-то новое. Как сообщает motherboard.vice.com хакер по имени Goldrose ...
Микромаркировка, микротексты и микроданные — Microdot
В английском есть слово Microdots исчерпывающе объясняющее смысл статьи, но в нашем языке я такого не знаю. Смысл: микротексты, микрометки, микроданные - нанесение на предметы и вещи некоего набора данных, метки с целью отслеживания ...
Замковая система механическое ИЛИ
Поговорим поподробнее про замковые системы которые можно открыть одним из нескольких ключей. У старых известных замковых фирм существуют дорогостоящие замковые цилиндры для многоключевого доступа, к тому же реализующие разные уровни доступа. Но те. ...
Замок, к которому подойдет 6 ключей
https://www.reddit.com/r/pics/comments/68jboj/this_lock_can_be_opened_with_1_lock_no_matter/ На реддите обсуждают замковую систему на 6 замков, которую можно открыть, открыв любой из замков. У нас как то уже была запись про замок (точнее систему замков), к которому подойдет 9 ключей. Еще один ...
Кто такие трапмейкеры и за что они могут получить 24 года тюрьмы
Если вы введет в поиск Trap maker вы вряд ли найдете что-то интересное. Trap чаще всего переводится на русский как ловушка, но ловушка тайная, незаметная, поэтому Trap может обозначать и тайник. Одно из жаргонных ...
Номерной знак для дрона
Крупный китайский производитель беспилотников DJI предложил снабжать дроны аналогом номерного знака. По их предложению, дроны должны комплектоваться транспондерами, которые регулярно передают в эфир свое местоположение и свой идентификационный номер. Любой, имеющий соответствующее приемное ...
Механический замок-минисейф с записью открываний
Интереснейшая модель замка Multacc Real Estate Recording Lock Boxes (замок с мини-сейфом). Видимо чисто американская модель. Это замок для риелторов с маленьким отделением внизу для ключа. Верхняя часть замка представляет собой по сути отдельный ...
Блеск и нищета биометрии
Биометрическая идентификация все больше применяется для безопасности. Самый яркий пример - смартфоны с контролем отпечатка пальца, например Iphone с технологией Touch ID. Это быстро и удобно. Ну не совсем быстро и удобно, иногда ...
TraffickCam собирает базу данных внутреннего убранства гостиниц и мотелей
Организация Exchange Initiative продвигает приложение для смартфонов и планшетов TraffickCam. Цель - помешать принудительной проституции, жертвой которой в США часто бывают незаконные мигрантки. Сутенеры снимают номер в гостинице, фоткают в нем жертву в соблазнительной позе, и ...

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *