Многие умные Bluetooth-замки не так сложно открыть
Автор: Владимир Безмалый
15.08.2016
Незашифрованные пароли, нестойкое шифрование и чувствительность к атакам «человек посередине» — вот некоторые проблемы умных замков, управляемых через интерфейс Bluetooth. В этом убедились специалисты компании Merculite Security Бен Рэмси и Энтони Роуз, исследовавшие умные замки от таких производителей, как Ceomate, Elecycle, iBlulock, Mesh Motion, Okidokey, Plantraco, Quicklock и Vians.
Рэмси и Роуз обнаружили, что из 16 отобранных для исследования образцов 12 могут быть взломаны, причем некоторые — с минимальными усилиями.
В четырех случаях передача пароля через установленное между смартфоном и замком Bluetooth-соединение осуществлялось открытым текстом. Эти данные легко перехватывались с помощью Bluetooth-сниффера с открытым исходным кодом.
Производители других замков использовали в них собственные средства шифрования, что оказалось плохой идеей — собственные алгоритмы шифрования могут быть плохо протестированы и содержать дыры в системе безопасности. В данном случае исследователи быстро ее преодолели.
Но самое удивительное произошло, когда исследователи связались с фирмами-производителями. Только одна из компаний сообщила, что знает о существовании проблемы, но не планирует ее устранять.
З 20 травня 2024 року фахівці CERT-UA зафіксували дві масштабні кампанії з розповсюдження шкідливого ПЗ SMOKELOADER. Зловмисники розсилають електронні листи, які містять ZIP-архіви з небезпечним вмістом...
Користувачі Rakuten Viber на Android зможуть дізнаватися імена незнайомих абонентів під час вхідних дзвінків та вирішувати, чи хочуть вони відповідати на дзвінок.
Двоє студентів Каліфорнійського університету в Санта-Крузі, Александр Шербрук і Яків Тараненко, знайшли вразливість у пральних машинах, підключених до Інтернету...
Розробка законопроекту, що мав би наблизити національне законодавство у сфері захисту персональних даних до стандартів ЄС, почалася в Комітеті ВР з питань цифрової трансформації. Ця ініціатива законодавців зіткнулися із значною критикою...
У першому кварталі поточного року найбільша кількість атак припала на сегмент електронної комерції – 25,26% усіх атак. На другому місці опинився сегмент фінансових технологій – 22,63%. І на третьому – освітні технології – 13,16%.