Недостатки безопасности в популярном умном доме

Когда умный дом не такой умный? Когда его можно взломать.

В новом исследовании, опубликованном во вторник и переданном TechCrunch, специалисты безопасности Дардаман и Уилер обнаружили три недостатка в безопасности, которые, будучи объединенными в цепочку, могут быть использованы для открытия входной двери с помощью интеллектуального замка.

В прошлом году технология «умного дома» стала объектом пристального внимания. Хотя это удобно для некоторых, эксперты по безопасности давно предупреждают, что добавление интернет-соединения к устройству увеличивает возможность атаки, делая устройства менее безопасными, чем их традиционные аналоги. Центры умного дома, которые управляют интеллектуальными устройствами дома, такими как счетчики воды и даже замок на входной двери, могут использоваться для обеспечения доступа арендодателей в дом арендатора в любое время.

В январе эксперт по безопасности Лесли Кархарт написала о решении своего арендодателя установить умные замки — заставив ее искать новый дом. Другие арендаторы и арендаторы столкнулись с аналогичным давлением со стороны своих арендодателей и даже подали в суд на сохранение права на использование физического ключа.

Дардаман и Уилер начали изучать ZipaMicro, популярный центр умного дома, разработанный хорватской фирмой Zipato, несколько месяцев назад, но опубликовали свои результаты только после устранения недостатков.

Исследователи обнаружили, что они могут извлечь частный SSH-ключ — учетной записи пользователя с самым высоким уровнем доступа — с карты памяти на устройстве. По словам Уилера, любой, кто имеет закрытый ключ, может получить доступ к устройству без пароля.

Позже они обнаружили, что закрытый ключ SSH был жестко закодирован в каждом хабе, проданном клиентам, — подвергая риску каждый дом с таким же хабом.

Используя этот закрытый ключ, исследователи загрузили с устройства файл, содержащий зашифрованные пароли, используемые для доступа к хабу. Они обнаружили, что в интеллектуальном концентраторе используется система аутентификации «передавай хэш», которая не требует знания открытого текста пароля пользователя, а только зашифрованной версии. Взяв зашифрованный пароль и передав его в интеллектуальный концентратор, исследователи могли обмануть устройство, считая его домовладельцем.

Все, что нужно было сделать злоумышленнику, — это отправить команду, чтобы сказать, открывать или закрывать замок. Используя всего несколько строк кода, исследователи создали сценарий, который блокировал и разблокировал интеллектуальную блокировку, подключенную к уязвимому интеллектуальному концентратору.

Исследователи признали, что их результаты не были идеальным ключом от скелета в домах каждого. Чтобы использовать недостатки, злоумышленник должен быть в той же сети Wi-Fi, что и уязвимый интеллектуальный хаб. Дардаман сказал, что любой концентратор, подключенный напрямую к Интернету, будет удаленно эксплуатироваться. Исследователи обнаружили пять таких уязвимых устройств, используя поисковик для общедоступных устройств и баз данных.

Zipato сообщает, что в 20 000 домохозяйств насчитывается 112 000 устройств, но точное количество уязвимых узлов неизвестно.

Две старинные грузинские двери желтого и синего цвета

Мы обратились к SmartRent, клиенту Zipato и одному из крупнейших поставщиков систем автоматизации умных домов, который сказал, что уязвимая технология затронула менее 5% ее владельцев квартир. Пресс-секретарь не будет количественно оценивать цифру дальше. SmartRent сообщил, что в середине февраля было установлено более 20 000 установок, всего за несколько недель до раскрытия информации исследователями.

Со своей стороны, Zipato исправил уязвимости в течение нескольких недель после получения информации от исследователей.

Генеральный директор Zipato Себастьян Попович рассказал TechCrunch, что теперь каждый интеллектуальный концентратор поставляется с уникальным закрытым ключом SSH
и другими улучшениями безопасности. С тех пор Zipato также прекратил работу концентратора ZipaMicro в пользу одного из своих новых продуктов.

Технология умного дома вряд ли скоро исчезнет. По оценкам исследовательской компании IDC, в 2019 году будет продано более 832 миллионов устройств для умного дома,
так же как штаты и страны решают проблему плохой безопасности устройств, подключенных к Интернету.

Это также может привлечь больше внимания к технологиям «умного дома» как со стороны хакеров, так и со стороны исследователей безопасности.

«Мы хотим показать, что существует риск для такого рода технологий, и жилые дома или даже отдельные потребители должны знать, что они не обязательно безопаснее, чем традиционный дверной замок», — сказал Дардаман.

Если по каким-то причинам ключ больше не открывает входную дверь вашего дома, советуем не пытаться взламывать замок самостоятельно, а обратиться к профессионалам, которые смогут быстро и качественно осуществить вскрытие замка в Зеленогорске.

Про Мёд
Добавить комментарий