Jak zaprezentowała firma Qualys, wystarczy 50 dolarów, aby zbudować nadajnik radiowy zdolny do złamania domowego systemu bezpieczeństwa.
Podczas tegorocznej edycji konferencji Black Hat w Las Vegas nie zabraknie tematów związanych z bezpieczeństwem Internetu Rzeczy. Jedną z wad systemów inteligentnego domu wytknął Silvio Cesare z Qualys, który omówił kilku sposobów na złamanie zabezpieczeń domowych alarmów przy wykorzystaniu prostych mikrokontrolerów i małego komputera.
Cesare zauważył, że praktycznie wszystkie systemy antywłamaniowe z pilotami do zdalnego sterowania korzystają ze stałych kodów dostępu, dlatego wystarczy odrobina cierpliwości, by komputer znalazł właściwą kombinację i wyłączył alarm. Nie trzeba używać do tego drogiego, specjalistycznego sprzętu, wystarczy Raspberry Pi oraz Arduino.
Kolejnym słabym punktem domowych systemów bezpieczeństwa jest wykorzystywanie pamięci trwałej do przechowywania danych kalibracyjnych, konfiguracyjny a nawet haseł. Wystarczy podpiąć do alarmu odpowiedni programator, który odczyta klucz używany do odblokowania alarmu, a dom stanie przed złodziejem otworem. Włamywacze mogą także odciąć od prądu niektóre systemy bezpieczeństwa i w ciszy zagrabić wszystko, co tylko wpadnie im w ręce.
Aby lepiej zabezpieczyć się przed złodziejami, wystarczy po prostu unikać systemów bezpieczeństwa z wyżej wymienionymi wadami. Warto przy okazji zauważyć, że nawet stosowanie kodów zmiennych, stosowanych zazwyczaj do zdalnego otwierania samochodów oraz bram garażowych, nie uchroni nas przed zdeterminowanymi rabusiami: Cesare planuje zaprezentować swój sposób na ich łamanie przy pomocy odrobiny matematyki oraz nadajnika radiowego.
Dodaj komentarz