Így törték fel az intelligens zárakat a hackerek
Így törték fel az intelligens zárakat a hackerek
2016. augusztus 11.
A DEF Con kiberbiztonsági konferencián etikus hackerek egyszerű módszerekkel próbálták meg feltörni a legnépszerűbb okoszárakat. Nem túl jó hír, hogy 16-ból 12 termék megbukott a teszten.
Nem titok, hogy a Dolgok Internetének (Internet of Things – IoT) van még miben fejlődnie, ha a közös szabványokról vagy a biztonságról van szó. Hiába képesek már az eszközök az internetes hálózatba kapcsolódva okossá tenni az otthont, ha elég egyetlen gyenge láncszem, és a hackerek nemcsak a lámpákat tudják kapcsolgatni, de beleláthatnak akár a fontosabb otthoni levelezésekbe is.
A felhasználók egy része nincs tudatában a hálózat ilyen fokú sebezhetőségének, de abban talán nagyobb egyetértés, hogy az okostelefonokkal vezérelhető, kényelmi funkciókban bővelkedő digitális záraknak biztonságosan kell működtetniük a bejárati ajtót.
Amatőr hackerek
A Merculite Security biztonságtechnikai cég két szakembere, Anthony Rose és Ben Ramsey egy szimpla, boltokban 200 dollárért (nagyjából 55 ezer forintért) megvásárolható eszközzel „estek neki” a piacvezető gyártók modelljeinek. A Bluetooth-on keresztül küldött adatok azonosítására szolgáló készülékkel a 16 kipróbált termékből tizenkettőt fel tudtak törni.
Voltak olyan zárak, amelyek titkosítás nélkül, egyszerű szövegként küldték el a jelszavaikat, más eszközöknél elég volt egy megfelelő felhatalmazással rendelkező felhasználó által továbbított adatcsomagot lemásolni, és máris kinyithatóvá vált az ajtó. A digitális támadást túlélő darabokat csavarhúzóval feszegették, és a kísérlet során többnyire azok is megadták magukat.
Nyitva hagyott ajtók
A két etikus hacker megkereste a gyártókat is, felhívták figyelmüket a tátongó biztonsági résekre, ám mind közül egyedül az August zárak gyártója reagált az üzenetre, ráadásul a feltárt hibák közül sokat frissítésekkel ki is javítottak.
Az eredmény azonban önmagáért beszél: az okoszárak kényelmi funkciókban nagyon jól teljesíthetnek, az viszont aggasztó, hogy a teszt alapján kisebb erőfeszítéssel a biztonsági rendszerük viszonylag könnyedén feltörhető. A TechCrunch összegzése szerint amíg a fejlesztők nem tudják igazolni termékük valódi biztonságosságát, addig nem valószínű, hogy olyan széles körben el fog terjedni a világhálóra csatlakoztatott ajtózárak, mint ahogy azt a gyártók remélik.