• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Уязвимость в системах для умного дома позволяет злоумышленникам открывать входные двери

PAINNOMORE

Участник
Сообщения
311
Реакции
24
0 руб.
В одном из последних отчетов исследователи из ИБ-компании Promon сообщили, что им удалось обнаружить уязвимость в системах безопасности умных входных дверей от компании Airphone. Эти системы используются как в жилых домах, так и в зданиях правительственных учреждений США и Великобритании.

По словам специалистов, уязвимость затрагивает несколько моделей Aiphone GT, использующих технологию NFC и позволяет злоумышленникам с легкостью взломать любую уязвимую дверь, просто подобрав код безопасности.

В отчете подробно описан процесс взлома: злоумышленнику нужен телефон с поддержкой NFC, который сможет быстро перебрать все варианты паролей, используемых для защиты дверных систем модели Airphone GT. Поскольку система не ограничивает количество попыток ввода кода, на перебор уходят считанные минуты.

Кроме того, взломавший дверь хакер
не оставит после себя никаких цифровых следов – уязвимые модели Airphone не сохраняют логи.

Исследователи Promon сообщили компании о своей находке в конце июня 2021 года, на Airphone ответила, что брешь в защите затронутых моделей просто не может быть исправлена. Однако, это не единственная уязвимость, которую Promon обнаружила в системах Airphone. Эксперты рассказали, что приложение компании, используемое для настройки дверной системы, имеет в себе незашифрованный файл с паролем администратора, который позволяет получить доступ к ценной информации.

Airphone пока никак не комментирует ситуацию и не отвечает на запросы СМИ.
 
Сверху Снизу