Специалисты по борьбе с киберпреступностью Чейз Дардаман (Chase Dardaman) и Джейсон Вилер (Jason Wheeler) выявили несколько уязвимостей в системе управления умным домом Zipato. Об этом пишет TechCrunch.
Эксперты обнаружили, что все контроллеры Zipamicro, используемые Zipato, имеют одинаковый SSH-ключ, хранящийся на карте памяти каждого устройства. Узнав его, Дардаман и Вилер получили доступ к зашифрованным паролям всех контроллеров. С их помощью они могли управлять любым умным домом, в том числе открывать и закрывать двери.
Специалисты отметили, что для взлома умного дома хакеру необходимо быть подключенным к той же сети Wi-Fi, что и контроллер, к которому он хочет получить удаленный доступ.
Точное количество уязвимых контроллеров неизвестно, однако представители Zipato сказали, что у них установлено 112 тысяч устройств в 20 тысячах домов.
Дардаман и Вилер обнаружили уязвимость еще в марте 2019 года. Они подробно рассказали о ней только сейчас, потому что дожидались момента, когда компания сможет устранить проблемы, на которые они указали. В Zipato подтвердили, что улучшили безопасность устройств.