Хакеры стучатся в дом: уязвимость в системах для умного дома позволяет злоумышленникам открывать входные двери

В одном из последних отчетов исследователи из ИБ-компании Promon сообщили, что им удалось обнаружить уязвимость в системах безопасности умных входных дверей от компании Airphone. Эти системы используются как в жилых домах, так и в зданиях правительственных учреждений США и Великобритании.

По словам специалистов, уязвимость затрагивает несколько моделей Aiphone GT, использующих технологию NFC и позволяет злоумышленникам с легкостью взломать любую уязвимую дверь, просто подобрав код безопасности.

В отчете подробно описан процесс взлома: злоумышленнику нужен телефон с поддержкой NFC, который сможет быстро перебрать все варианты паролей, используемых для защиты дверных систем модели Airphone GT. Поскольку система не ограничивает количество попыток ввода кода, на перебор уходят считанные минуты.

Кроме того, взломавший дверь хакер не оставит после себя никаких цифровых следов – уязвимые модели Airphone не сохраняют логи.

Исследователи Promon сообщили компании о своей находке в конце июня 2021 года, на Airphone ответила, что брешь в защите затронутых моделей просто не может быть исправлена. Однако, это не единственная уязвимость, которую Promon обнаружила в системах Airphone. Эксперты рассказали, что приложение компании, используемое для настройки дверной системы, имеет в себе незашифрованный файл с паролем администратора, который позволяет получить доступ к ценной информации.

Airphone пока никак не комментирует ситуацию и не отвечает на запросы СМИ.