Masz taki zamek do drzwi? Potencjalnie każdy może go obejść
Strona główna›Masz taki zamek do drzwi? Potencjalnie każdy może go obejść11.12.2019 16:04Masz taki zamek do drzwi? Potencjalnie każdy może go obejść (fot. KeyWe @ YouTube)Jan Domański
To, że w różnych systemach operacyjnych i urządzeniach smart odkrywane są nowe luki, nie jest niczym nowym. Niepokojący jest jednak fakt, że tak podstawowe zabezpieczenie jak zamek do drzwi, też może być łatwo złamane.
Eksperci firmy F-Secure odkryli lukę w zamku KeyWe Smart Lock. Urządzenie jest modelem często używanym przez osoby prywatne, które chcą zautomatyzować i nadzorować proces zamykania drzwi. Liczą, że będą bezpieczniejsze, a przy okazji dostają wygodę i większe możliwości, niż przy tradycyjnym zamku. Niestety to błąd.
Nawet drzwi w domu można łatwo zhakować
Wyjątkowo naganny jest fakt, że dzięki takiej luce nie jesteśmy bezpieczni już nie tylko elektronicznie, ale i we własnym domu. Ktoś o odpowiedniej wiedzy technicznej (eksperci F-Secure twierdzą, że mechanizm ataku jest stosunkowo prosty do odtworzenia) może bez problemu włamać się do naszego domu i go zdewastować, niepostrzeżenie ukraść co tylko będzie chciał, czy nawet zaatakować nas podczas snu. W dodatku cicho - nie potrzeba wybijać szyby czy siłowo forsować drzwi.
KeyWe Smart Lock
Firma odpowiedzialna za KeyWe Smart Lock zastosowała kilka mechanizmów ochrony użytkowników, jednak samo założenie przy projektowaniu było błędne. Luka pozwala na przechwycenie komunikacji pomiędzy smartfonem użytkownika a samym inteligentnym zamkiem. Każdy, kto ma trochę wiedzy technicznej oraz tani sprzęt nawet za 30 złotych do przechwytywania danych Bluetooth LE, może zaczaić się w pobliżu i odczytać newralgiczne informacje.
Twój dom może być inteligentny, ale zadbaj, by był też bezpieczny. Nie dopuść, by hakerzy przechwycili dane przez Bluetooth. Chcesz otwierać i zamykać swoje mieszkanie przy pomocy smartfona, to zabezpiecz go produktem Bitdefender.
Zamek był i będzie niebezpieczny. Nie da się tego naprawić
Najgorsze jest to, że problem jest nie do rozwiązania. Oprogramowania urządzenia nie da się zaktualizować, więc producent i tak nie ma nawet możliwości wypuszczenia stosownej łatki oprogramowania układowego. Każdy, kto jest posiadaczem takiego zamka, musi go wymienić, albo będzie potencjalnie narażony na włamanie. Nie zdziwilibyśmy się, gdyby niezadowoleni klienci zażądali zwrotu pieniędzy od producenta czy wystosowali pozew zbiorowy. To naprawdę przypadek nie do zbagatelizowania.
Jak powiedział Krzysztof Marciniak z F-Secure Consulting:
[quote]Projektując tego rodzaju rozwiązania, należy przeanalizować model zagrożeń, które mogą dotknąć użytkowników. Uwzględnić potencjalnych atakujących, najbardziej zagrożone komponenty i inne czynniki wpływające na bezpieczeństwo. To nie jest proste, ale konieczne - zwłaszcza gdy producent nie przewiduje możliwości aktualizacji oprogramowania.[/quote]
Mamy do czynienia z tak podstawowym sprzętem jak zamek do drzwi, a jego funkcjonowanie jest kluczowe dla bezpieczeństwa każdego człowieka. W takim wypadku firma F-Secure nie zdecydowała się na upublicznienie wszystkich szczegółów luki w KeyWe Smart Lock. Wtedy potencjalni przestępcy mieliby jeszcze mniej roboty w obejściu zabezpieczeń opisywanego urządzenia.
