Подтверждая наихудшие опасения домовладельцев во всем мире, два исследователя безопасности обнаружили несколько уязвимостей в недавно снятом с производства хабе для умного дома. В их числе - возможность удаленной разблокировки входных дверей с помощью ключей SSH.

В исследовании, Чейз Дардаман и Джейсон Уилер подробно рассказывают о том, как им удалось использовать три основных недостатка безопасности в хабе для умного дома под названием ZipaMacro. Пара не публиковала свои выводы, пока проблемы не были устранены Zipato - фирмой, которая продает хаб.

Пробелы, о которых говорит TechCrunch, включали возможность извлечения закрытого SSH-ключа с карты памяти на концентраторе. Уилеру удалось заполучить «корневой» ключ - учетную запись с наивысшим уровнем доступа, который позволяет любому получить доступ к устройству без пароля.

Позже исследователи обнаружили, что закрытый ключ SSH был закодирован в каждом умном хабе, проданном клиентам, что подвергает риску взлома всех, кто владел продуктом.

Используя ключ, они смогли загрузить файл с карты памяти, содержащий зашифрованные пароли в концентратор. TechCrunch сообщила, что, пытаясь получить доступ к хабу, они поняли, что в продукте используется система аутентификации «pass-the-hash». Эта система не требует определенного простого текстового пароля - только зашифрованную версию.

В свою очередь, Уилер и Дардаман могли взять зашифрованный пароль и использовать его для разблокировки интеллектуального хаба, эффективно обойдя меры безопасности, введенные Zipato. Опытный злоумышленник может сделать то же самое, легко запирая и отпирая двери, используя простой скрипт, отправляющий команду в интеллектуальный хаб.

Серьезная угроза безопасности

Ознакомившись с результатами исследования, Кевин Бочек, вице-президент по стратегии безопасности и анализу угроз в провайдере защиты идентификационных данных компьютеров Venafi, назвал контроллеры «умного дома», использующие те же жесткие коды SSH, «серьезной угрозой безопасности».

«В этом случае злоумышленник, имеющий доступ к зашифрованной версии ключа SSH, мгновенно получает доступ к каждому устройству; это все равно что сорвать джекпот», - сказал Бочек. «Это может предоставить злоумышленникам возможность разблокировать ваш дом».

Исследователи обнаружили, что для взлома хаба злоумышленник должен находиться в той же сети Wi-Fi, что и устройство. Однако любые устройства, подключенные напрямую к Интернету, были бы уязвимы для атак.

По словам TechCrunch, Zipato исправил недостатки в течение нескольких недель после того, как узнал о них от исследователей, и с тех пор прекратил выпуск продукта в пользу более новых. Но уязвимости все еще вызывают беспокойство, учитывая популярность умных домашних устройств. По оценкам Statista, в 2019 году в одних только Соединенных Штатах будет продано около 36 миллионов таких устройств.

По словам Бочека, большинство организаций не понимают рисков, связанных с ключами SSH, что приводит к тому, что они допускают ошибки, которые затем приходится исправлять.

«Мы видели такие же проблемы в системе аварийного реагирования в США, и мы знаем, что у каждого четвертого облака Amazon есть черный ход с SSH-ключами», - сказал Бочек. «Масштабы этой проблемы огромны; Каждое IoT-устройство и облачный сервис имеют ключ, которые в любой момент смогут использовать хакеры».