Многие умные Bluetooth-замки не так сложно открыть

http://www.pcweek.ru/themes/detail.php?ID=187417

Незашифрованные пароли, нестойкое шифрование и чувствительность к атакам «человек посередине» — вот некоторые проблемы умных замков, управляемых через интерфейс Bluetooth. В этом убедились специалисты компании Merculite Security Бен Рэмси и Энтони Роуз, исследовавшие умные замки от таких производителей, как Ceomate, Elecycle, iBlulock, Mesh Motion, Okidokey, Plantraco, Quicklock и Vians.

Рэмси и Роуз обнаружили, что из 16 отобранных для исследования образцов 12 могут быть взломаны, причем некоторые — с минимальными усилиями.

В четырех случаях передача пароля через установленное между смартфоном и замком Bluetooth-соединение осуществлялось открытым текстом. Эти данные легко перехватывались с помощью Bluetooth-сниффера с открытым исходным кодом.

Производители других замков использовали в них собственные средства шифрования, что оказалось плохой идеей — собственные алгоритмы шифрования могут быть плохо протестированы и содержать дыры в системе безопасности. В данном случае исследователи быстро ее преодолели.

Но самое удивительное произошло, когда исследователи связались с фирмами-производителями. Только одна из компаний сообщила, что знает о существовании проблемы, но не планирует ее устранять

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: