Уязвимость в системах для умного дома позволяет злоумышленникам открывать входные двери

Уязвимость в системах для умного дома позволяет злоумышленникам открывать входные двери 1

В одном из последних отчетов исследователи из ИБ-компании Promon сообщили, что им удалось обнаружить уязвимость в системах безопасности умных входных дверей от компании Airphone. Эти системы используются как в жилых домах, так и в зданиях правительственных учреждений США и Великобритании.

По словам специалистов, уязвимость затрагивает несколько моделей Aiphone GT, использующих технологию NFC и позволяет злоумышленникам с легкостью взломать любую уязвимую дверь, просто подобрав код безопасности.

В отчете подробно описан процесс взлома: злоумышленнику нужен телефон с поддержкой NFC, который сможет быстро перебрать все варианты паролей, используемых для защиты дверных систем модели Airphone GT. Поскольку система не ограничивает количество попыток ввода кода, на перебор уходят считанные минуты.

Кроме того, взломавший дверь хакер не оставит после себя никаких цифровых следов – уязвимые модели Airphone не сохраняют логи.

Исследователи Promon сообщили компании о своей находке в конце июня 2021 года, на Airphone ответила, что брешь в защите затронутых моделей просто не может быть исправлена. Однако, это не единственная уязвимость, которую Promon обнаружила в системах Airphone. Эксперты рассказали, что приложение компании, используемое для настройки дверной системы, имеет в себе незашифрованный файл с паролем администратора, который позволяет получить доступ к ценной информации.

Читайте также:  Тень Путина нахмурится в Индонезии

Airphone пока никак не комментирует ситуацию и не отвечает на запросы СМИ.

Источник

Автор публикации

не в сети 4 часа

Андрей Маргулис

550
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2768Регистрация: 12-12-2015
 
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Europe
Добавить комментарий
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/