Сейчас изделия «Интернета вещей», управляемые дистанционно посредством пульта ДУ либо смартфона/планшета, с завидной скоростью пополняют рынок техники, но, как узнали эксперты Merculite Security, их разработчики не уделяют должного внимания созданию системы безопасности и защищенности самого продукта. И это при том, что цена аналогичных устройств, наподобие умных замков для дверей домов, смарт-холодильников, чайников, кофеварок, умных горшков и без того потом, высока. К слову, лишь четыре из шестнадцати популярных смарт-замков смогли пройти хакерские опробования специалистов.

Так, умные замки от Quicklock, iBluLock, Plantraco и некоторых вторых компаний передавали пароли доступа в незашифрованном виде. Такая халатность разрешает преступникам перехватывать ответственные эти посредством Bluetooth-сниффера. Особенное беспокойство у тестировщиков Энтони Роуз и Бена Рэмси привела к модели Quicklock, которая разрешает хакеру взять пароль администратора и заблокировать дверь, покинув пользователя в либо снаружи.

Единственный метод отменить такие действия со стороны — снять батарею, которая доступна лишь в том случае, если дверь открыта.

Замки Ceomate Bluetooth Smartlock, Elecycle Smart Padlock, Vians Bluetooth Smart Doorlock и Lagute Sciener Smart Doorlock были уязвимы к способу повторного воспроизведения, в то время, когда дверь возможно открыть либо закрыть, применяя записанные сигналы соответствующих команд. Данный метод взлома известен более десяти лет, но разработчики гаджетов не учли его.

Смарт-устройство от Okidokey кроме этого удалось взломать. По окончании дешифровки запатентованной фирменной методики шифрования, Энтони Роуз и Бена Рэмси внесли трансформации, в следствии которых замок начал сбоить и прекратил раскрываться. Эксперты аккумуляторная Security написали соответствующее письмо Okidokey, но вместо ответа компания закрыла собственный сайт, но замок до сих пор продается на сайте Amazon. Но, кое-какие производители отреагировали на позорный разоблачительный труд Merculite Security.

К примеру, разработчики August Smart Lock выпустили заплатку, повышающую защищённость смарт-замка.

Источник: engadget.com

Увлекательные записи:

• Уничтожением раковых клеток займутся машины из пробирки (4 фото)
• Управляемая android-розетка (7 фото + видео)
• Управляемая силой мысли роборука вернула парализованному осязание (5 фото)

Тестируем новые модели дверных замков. Какие лучше?