Эксперты не устают повторять, что современный умный дом - сплошная дыра в безопасности. Новые уязвимости в “умных” гаджетах обнаруживаются регулярно, но обычно их опасность ограничивается кражей личных данных пользователя. На этот раз все серьезнее. Новая дыра в смарт-хабе позволяет хакерам открывать умные дверные замки.
Проблему выявили исследователи безопасности Чейз Дардэмен и Джейсон Уилер. Уязвимость обнаружилась в хабе умного дома Zipato. Хаб - это устройство, которое контролирует все другие гаджеты умного дома. Эдакая материнская плата для смарт-жилища.
Исследователи смогли извлечь из памяти хаба SSH-ключ для root-доступа к системе. Затем, используя этот доступ, они смогли всего парой строчек кода открыть умный замок на двери дома. По словам Чейза Дардэмена, если к хабу подключено несколько смарт-замков, хакер сможет открыть любой из них, или даже все разом.
Конечно, данный метод взлома не является абсолютно универсальным. Чтобы получить начальный доступ к памяти хаба, хакер должен находиться в одной сети Wi-Fi с этим устройством. Но это слабое утешение. Ведь если кто-то решит таким образом ограбить квартиру, он, в любом случае, не станет подключаться к хабу с другой стороны планеты.
Согласно имеющимся данным, сейчас во всем мире пользуется около 112 тыс. устройств Zipato, установленных в 20 тыс. домохозяйств. Тем не менее, точное число уязвимых хабов назвать невозможно.