У умных входных дверей для систем умного дома компании Airphone обнаружили уязвимость. Разработчик предупредил, что баг невозможно исправить.
Исследовательская компания Promon, которая специализируется на информационной безопасности, обнаружила уязвимость в системах безопасности умных входных дверей от компании Airphone. Эти защитные системы используют не только в жилых домах, но и в зданиях правительственных учреждений США и Великобритании.
Уязвимость затрагивает несколько моделей Aiphone GT, которые используют технологию NFC. Это облегчает работу злоумышленников и позволяет им взломать любую умную дверь, просто подобрав код безопасности, отмечают исследователи.
Эксперты Promon также рассказали, как действуют хакеры: преступнику потребуется телефон с поддержкой NFC, который сможет быстро перебрать все варианты паролей, используемых для защиты дверных систем модели Airphone GT. Дело в том, что система никак не ограничивает количество попыток ввода кода, поэтому на перебор уходит всего несколько минут.
Кстати, взломщик не оставит после себя никаких цифровых следов. Уязвимые двери Airphone не сохраняют логи.
Исследователи Promon сообщили Airphone о своей находке еще в конце июня 2021 года. Однако в компании ответили, что уязвимость затронутых моделей не может быть исправлена.
Далее эксперты Promon обнаружили еще один баг в системах Airphone. В этот раз их внимание привлекло приложение компании, которое используют для настройки дверной системы. Как выяснилось, оно имеет в себе незашифрованный файл с паролем администратора, который позволяет получить доступ к ценной информации. В Airphone ситуацию пока не комментируют.
Фото: Firestock.