Десятки тысяч домов оказались под угрозой взлома

Фото: Zipato

Специалисты по борьбе с киберпреступностью Чейз Дардаман (Chase Dardaman) и Джейсон Вилер (Jason Wheeler) выявили несколько уязвимостей в системе управления умным домом Zipato. Об этом пишет TechCrunch.

Эксперты обнаружили, что все контроллеры Zipamicro, используемые Zipato, имеют одинаковый SSH-ключ, хранящийся на карте памяти каждого устройства. Узнав его, Дардаман и Вилер получили доступ к зашифрованным паролям всех контроллеров. С их помощью они могли управлять любым умным домом, в том числе открывать и закрывать двери.

Специалисты отметили, что для взлома умного дома хакеру необходимо быть подключенным к той же сети Wi-Fi, что и контроллер, к которому он хочет получить удаленный доступ.

Точное количество уязвимых контроллеров неизвестно, однако представители Zipato сказали, что у них установлено 112 тысяч устройств в 20 тысячах домов.

Дардаман и Вилер обнаружили уязвимость еще в марте 2019 года. Они подробно рассказали о ней только сейчас, потому что дожидались момента, когда компания сможет устранить проблемы, на которые они указали. В Zipato подтвердили, что улучшили безопасность устройств.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше