Cât de ușor pot fi compromise încuietorile inteligente
Doi cercetători au demonstrat la conferința DEF CON de anul acesata cât de ușor pot fi compromise încuietorile inteligente.
Săptămâna aceasta la conferința DEF CON, doi cercetători, Anthony Rose și Ben Ramsey au subliniat că securitatea dispozitivelor conectate este de cele mai multe ori neadecvată demonstrând cât de ușor pot fi compromise diferite încuietori inteligente cu Bluetooth folosind dispozitive ieftine care costă în jur de 200 de dolari, scrie theverge.com.
Rose a observat că la el în cartier sunt montate încuietori inteligente și s-a decis să le testeze securitatea, scrie engadget.com.
Întâi a descoperit că parolele necriptate erau transmise de dispozitive și oricine le putea citi. Apoi a cumpărat 16 încuietori de uși cu Bluetooth și cu ajutorul lui Ben Ramsey a descoperit că securitatea lor era inexistentă sau serios compromisă. Rose a spus că nu se aștepta ca 12 dintre cele 16 dispozitive să nu aibă securitate sau puțină securitate implementată.
Unele dintre lacătele testate comunică cheia secretă fără criptare, ceea ce a făcut posibilă interceptarea parolei în timpul transferului cu ajutorul unui așa-numit sniffer (instrument care monitorizează și interceptează comunicările wireless nesecurizate), relatează profit.ro.
Alte lacăte nu verifică sursa din care vine cheia secretă necesară deblocării. Chiar dacă aceasta a fost transmisă securizat, cercetătorii care au interceptat comunicarea au deblocat lacătul prin simpla trimitere înapoi a informației criptate primite de la lacăt. În acest caz, lacătul ar fi trebuit să accepte un răspuns doar din partea device-ului cu care a comunicat inițial.
Și mai îngrijorător este faptul că producătorilor nu pare să le pese de securitatea pe care dispozitivele comercializate o oferă. Cei doi cercetători au contactat producătorii pentru a le transmite problemele de securitate descoperite.
Cele patru încuietori care nu au putut fi deturnate au fost Noke Padlock, Masterlock Padlock, Kwikset Kevo Doorlock și August Doorlock. Un alt cercetător care a participat anul acesta la DEF CON a putut deturna sistemul August prin actualizarea contului de oaspete la cel de deținător. De la descoperirea problemei, aceasta a fost rezolvată de cei de la August, relatează engadget.com.
