Десятки тысяч домов оказались под угрозой взлома

Десятки тысяч домов оказались под угрозой взлома.

Специалисты по борьбе с киберпреступностью Чейз Дардаман (Chase Dardaman) и Джейсон Вилер (Jason Wheeler) выявили несколько уязвимостей в системе управления умным домом Zipato. Об этом пишет TechCrunch.

Эксперты обнаружили, что все контроллеры Zipamicro, используемые Zipato, имеют одинаковый SSH-ключ, хранящийся на карте памяти каждого устройства. Узнав его, Дардаман и Вилер получили доступ к зашифрованным паролям всех контроллеров. С их помощью они могли управлять любым умным домом, в том числе открывать и закрывать двери.

Специалисты отметили, что для взлома умного дома хакеру необходимо быть подключенным к той же сети Wi-Fi, что и контроллер, к которому он хочет получить удаленный доступ.

Точное количество уязвимых контроллеров неизвестно, однако представители Zipato сказали, что у них установлено 112 тысяч устройств в 20 тысячах домов.

Дардаман и Вилер обнаружили уязвимость еще в марте 2019 года. Они подробно рассказали о ней только сейчас, потому что дожидались момента, когда компания сможет устранить проблемы, на которые они указали. В Zipato подтвердили, что улучшили безопасность устройств.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5
Оцени первым.
[yuzo_related]