Smart Hub folosit pentru automatizarea locuinţelor, exploatat de hackeri pentru a obţine acces nedetectat pe uşa din faţă

Vulnerabilitatea demonstrată experţii în securitate Chase Dardaman şi Jason Wheeler arată cum un popular dispozitiv folosit pentru automatizarea locuinţelor poate fi „convins” de la distanţă să deblocheze orice încuietoare din categoria aşa numitelor Smart Locks, spărgătorii de locuinţe putând intra pe uşa din faţă fără să atragă atenţie nedorită.

Dispozitivul în cauză se numeşte Zipato şi este un popular smart produs de o companie din Croaţia, comercializat în Statele Unite şi Europa. În urma unei verificări amănunţite ce a durat aproximativ două luni au fost descoperite nu mai puţin de trei vulnerabilităţi care pot fi exploatate în mod combinat pentru a accesa încuietorile automatizate din gospodărie. Totul se face de la distanţă, chiar prin conexiunea la internet lăsată pentru convenienţa proprietarului, care astfel poate accesa uşa garajului din autoturism şi verifica de la distanţă dacă toate uşile de acces sunt încuiate.

Preferate mai ales de proprietarii imobilelor închiriate, încuietorile automatizate controlate de la distanţă prin dispozitive de tip smart hub sunt folosite în mod frecvent pentru a încălca intimitatea chiriaşilor, pătrunzând neanunţat în locuinţe. Însă cu vulnerabilităţile descoperite, încuietorile de tip Smart Lock devin un adevărat pericol, dacă un spărgător de locuinţe reuşeşte să obţină de la distanţă cheile de acces păstrate în formă criptată pe cardul de memorie ataşat smart hub-urilor Zipato. Decriptarea cheilor de acces nici măcar nu este necesară, acestea putând fi trimise încuietorii exact în forma în care au fost sustrase, în locul parolei tastată manual. Şi cum de regulă în cazul imobilelor închiriate smart hub-urile Zipato sunt folosite pentru a centraliza toate încuietorile apartamentelor, compromiterea unui singur dispozitiv poate deschide orice uşă din imobil. Singura cerinţă este ca atacatorul să fie conectat la aceeaşi reţea Wi-Fi cu smart hub-ul vulnerabil.

Potrivit datelor furnizate chiar de compania producătoare, smart hub-urile Zipato sunt folosite în 20000 gospodării şi controlează aproximativ 112000 dispozitive Smart Lock.

Chiar dacă vulnerabilităţile semnalate au fost între timp corectate, multe alte dispozitive Smart Hub, Smart Lock şi camere de supraveghere accesibile din internet sunt comercializate fără o verificare temeinică a securităţii oferite, riscurile asumate consumatorii care aleg să le folosească fiind destul de mare.