Doi hackeri au demonstrat, la o conferință pe teme de securitate, cât de ușor poți ”convinge” o așa-numită încuietoare inteligentă să deschidă ușa persoanelor neautorizate.
Sfera a ceea ce pompos numim Internet of Things s-a demonstrat deja în nenumărate rânduri că are grave probleme de securitate, în lipsa unor standarde clare, care să fie urmate de toți producătorii.
De la multe obiecte care intră la IoT nici nu avem pretenția să ofere o securitate sporită, fiind instrumente simple, precum un bec inteligent, care nu pot să ne pună într-un pericol major dacă ar fi să cadă victime hackerilor. În schimb, în cazul unor obiecte de care depinde securitatea noastră și a bunurilor noastre, precum o încuietoare, avem tot dreptul să ridicăm pretenții în ceea ce privește securitatea.
28 noiembrie - Profit Financial.forum
La conferința de securitate DEF CON 2016 au fost testate încuietorile inteligente - încuietori care folosesc o conexiune wireless pentru a fi securizate și deschise prin intermediul telefonului mobil. 12 din cele 16 lacăte testate au căzut victimă hackerilor, unele chiar stupid de ușor.
Anthony Rose și Ben Ramsey de la Merculite Security au demonstrat cum pot deschide aceste lacăte inteligente cu echipamente în valoare de cel mult 200 de dolari, care pot fi achiziționate din comerț.
Unele dintre lacătele testate comunică cheia secretă fără criptare, ceea ce a făcut posibilă interceptarea parolei în timpul transferului cu ajutorul unui așa-numit sniffer (instrument care monitorizează și interceptează comunicările wireless nesecurizate).
Alte lacăte nu verifică sursa din care vine cheia secretă necesară deblocării. Chiar dacă aceasta a fost transmisă securizat, hackerii care au interceptat comunicarea au deblocat lacătul prin simpla trimitere înapoi a informației criptate primite de la lacăt. În acest caz, lacătul ar fi trebuit să accepte un răspuns doar din partea device-ului cu care a comunicat inițial.
Și mai îngrijorător este faptul că producătorilor nu pare să le pese de securitatea pe care dispozitivele comercializate o oferă. Cei doi hackeri au contactat producătorii pentru a le transmite problemele de securitate descoperite. Niciunul nu a promis măcar că va încerca să repare vulnerabilitățile respective.