Săptămâna aceasta la conferința DEF CON, doi cercetători, Anthony Rose și Ben Ramsey au subliniat că securitatea dispozitivelor conectate este de cele mai multe ori neadecvată demonstrând cât de ușor pot fi compromise diferite încuietori inteligente cu Bluetooth folosind dispozitive ieftine care costă în jur de 200 de dolari, scrie theverge.com.
Rose a observat că la el în cartier sunt montate încuietori inteligente și s-a decis să le testeze securitatea, scrie engadget.com.
Întâi a descoperit că parolele necriptate erau transmise de dispozitive și oricine le putea citi. Apoi a cumpărat 16 încuietori de uși cu Bluetooth și cu ajutorul lui Ben Ramsey a descoperit că securitatea lor era inexistentă sau serios compromisă. Rose a spus că nu se aștepta ca 12 dintre cele 16 dispozitive să nu aibă securitate sau puțină securitate implementată.
Unele dintre lacătele testate comunică cheia secretă fără criptare, ceea ce a făcut posibilă interceptarea parolei în timpul transferului cu ajutorul unui așa-numit sniffer (instrument care monitorizează și interceptează comunicările wireless nesecurizate), relatează profit.ro.
Alte lacăte nu verifică sursa din care vine cheia secretă necesară deblocării. Chiar dacă aceasta a fost transmisă securizat, cercetătorii care au interceptat comunicarea au deblocat lacătul prin simpla trimitere înapoi a informației criptate primite de la lacăt. În acest caz, lacătul ar fi trebuit să accepte un răspuns doar din partea device-ului cu care a comunicat inițial.
Și mai îngrijorător este faptul că producătorilor nu pare să le pese de securitatea pe care dispozitivele comercializate o oferă. Cei doi cercetători au contactat producătorii pentru a le transmite problemele de securitate descoperite.
Cele patru încuietori care nu au putut fi deturnate au fost Noke Padlock, Masterlock Padlock, Kwikset Kevo Doorlock și August Doorlock. Un alt cercetător care a participat anul acesta la DEF CON a putut deturna sistemul August prin actualizarea contului de oaspete la cel de deținător. De la descoperirea problemei, aceasta a fost rezolvată de cei de la August, relatează engadget.com.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…