Какие бы меры люди не пытались предпринять, чтобы надёжно запереть свои жилища с целью избежать краж имущества, грабители в свою очередь искали способы взломать самые хитроумные замки. Даже двери со смарт-замками, использующими подключение к Интернету, не являются исключением. Такие двери можно открыть, находясь в любой точке мира, с помощью временных цифровых ключей.
Об этом рассказал инженер программного обеспечения и эксперт по вопросам безопасности, являющийся благонамеренным хакером под ником Jmaxxz, помогающим всем, у кого вышел из строя замок входной двери. Он выступил по этой теме на конференции по технологиям безопасности в начале текущего месяца.
Кстати, подобные услуги по срочному вскрытию замков отечественного и зарубежного производства, включая самые сложные модели, оказывает экстренная служба «РусГостСервис» — без повреждения дверного полотна. При этом обеспечивается полная безопасность и конфиденциальность работ, после которых не потребуется полная замена всего комплекта ключей.
Кроме того, высокопрофессиональные специалисты компании могут выполнить ремонт металлических дверей при необходимости их реставрации из-за естественного износа, включая рихтовку, установку новой фурнитуры, замену петель со сварочными работами и покраску.
Что касается смарт-замков, на конференции по безопасности был представлен ряд уязвимостей моделей первого и второго поколения путём непосредственной демонстрации.
В ходе демонстрации Jmaxxz раскрыл одну особенно интересную проблему замков, связанную с гостевым доступом. Замки первого и второго поколения позволяют предоставлять кому-либо постоянный, разовый или временный доступ в дом с помощью цифрового «ключа», который можно передавать через специальное приложение для смартфона.
Гостевой доступ особенно широко рекламируется производителями «умных» замков, так как это позволяет избавиться от необходимости изготовления копий настоящих ключей. Jmaxxz обнаружил уязвимость в этой функции, которая даёт возможность гостям легко взламывать программное обеспечение и «зарегистрировать новый ключ». После получения нового ключа гость может контролировать смарт-замок даже после того, как домовладелец убрал его из гостевого списка.
По состоянию на 19 августа компания-производитель уже устранила большинство проблем, выявленных Jmaxxz, и пока никому не удалось повторить его достижений. Понятно, что такие уязвимость не обязательно приводят к взлому дверей и проникновению в жилища. Но помимо технических вопросов, поднятых Jmaxxz, его работа также обратила внимание на тот факт, что производитель не отреагировал на критику со всей степенью открытости, которую можно было бы ожидать от компании, работающей над тем, чтобы сделать наши дома более безопасными.
