Підтверджуючи найгірші побоювання домовласників в усьому світі, два дослідника безпеки виявили декілька вразливостей в недавно знятому з виробництва хабі для розумного будинку. У їх числі - можливість віддаленого розблокування вхідних дверей за допомогою ключів SSH.
У дослідженні, Чейз Дардаман і Джейсон Уілер докладно розповідають про те, як їм вдалося використати три основних недоліки безпеки в хабі для розумного будинку під назвою ZipaMacro. Пара не публікувала свої висновки, поки проблеми не були усунені Zipato - фірмою, яка продає хаб.
Прогалини, про які говорить TechCrunch, включали можливість вилучення закритого SSH-ключа з карти пам'яті на концентраторі. Уілеру вдалося роздобути «кореневий» ключ - обліковий запис з найвищим рівнем доступу, який дозволяє будь-кому отримати доступ до пристрою без пароля.
Пізніше дослідники виявили, що закритий ключ SSH був закодований в кожному розумному хабі, проданому клієнтам, що піддає ризику злому всіх, хто володів продуктом.
Використовуючи ключ, вони змогли завантажити файл з карти пам'яті, що містить зашифровані паролі в концентратор. TechCrunch повідомила, що, намагаючись отримати доступ до хабу, вони зрозуміли, що в продукті використовується система аутентифікації «pass-the-hash». Ця система не вимагає певного простого текстового пароля - тільки зашифровану версію.
У свою чергу, Уілер і Дардаман могли взяти зашифрований пароль і використовувати його для розблокування інтелектуального хаба, ефективно обійшовши заходи безпеки, запроваджені Zipato. Досвідчений зловмисник може зробити те ж саме, легко замикаючи і відмикаючи двері, використовуючи простий скрипт, що відправляє команду в інтелектуальний хаб.
Серйозна загроза безпеці
Ознайомившись з результатами дослідження, Кевін Бочек, віце-президент по стратегії безпеки та аналізу загроз в провайдера захисту ідентифікаційних даних комп'ютерів Venafi, назвав контролери «розумного будинку», що використовують ті ж жорсткі коди SSH, «серйозною загрозою безпеці».
«У цьому випадку зловмисник, який має доступ до зашифрованої версії ключа SSH, миттєво отримує доступ до кожного пристрою; це все одно що зірвати джекпот», - сказав Бочек. «Це може надати зловмисникам можливість розблокувати ваш будинок».
Дослідники виявили, що для злому хаба зловмисник повинен знаходитися в тій же мережі Wi-Fi, що і пристрій. Однак будь-які пристрої, підключені безпосередньо до Інтернету, були б уразливі для атак.
За словами TechCrunch, Zipato виправив недоліки протягом декількох тижнів після того, як дізнався про них від дослідників, і з тих пір припинив випуск продукту на користь більш нових. Але уразливості все ще викликають занепокоєння, враховуючи популярність розумних домашніх пристроїв. За оцінками Statista, в 2019 році в одних тільки Сполучених Штатах буде продано близько 36 мільйонів таких пристроїв.
За словами Бочок, більшість організацій не розуміють ризиків, пов'язаних з ключами SSH, що призводить до того, що вони припускаються помилок, які потім доводиться виправляти.
«Ми бачили такі ж проблеми в системі аварійного реагування в США, і ми знаємо, що у кожної четвертої хмари Amazon є чорний хід з SSH-ключами», - сказав Бочек. «Масштаби цієї проблеми величезні; Кожен IoT-пристрій і хмарний сервіс мають ключ, які в будь-який момент зможуть використовувати хакери».
Читайте інші цікаві новини про системи безпеки:
Корпорація Dahua представляє камери Starlight для роботи в умовах недостатнього освітлення
Нові документи з безпеки "розумних" будинків і міст від Axis
