25.07.2014
Два американских исследователя провели независимо друг от друга тестирование различных систем охраны жилища и обнаружили одни и те же уязвимости в решениях, предлагаемых крупными охранными компаниями на рынке безопасности.
Оказалось, что беспроводные системы можно достаточно просто «обезвредить» путём подавления сигналов тревоги либо созданием множественных ложных тревог, вызывающих у пользователя сомнения в надёжности и адекватности используемого решения. Один из исследователей, работающий в Национальной лаборатории Оук-Риджа, сопоставил между собой системы, активно продвигаемые компаниями ADT и Vivint. Используя популярный у радиолюбителей программно управляемый приёмопередатчик USRP N210, он выявил, что создавать активные помехи, приводящие к ложным срабатываниям систем, можно на расстоянии до 250 метров от дома. А с расстояния 3,5 метров не проблема и вовсе отключить сигнализацию. Его коллега, работающий в компании-провайдере облачных охранных сервисов, избрал целью продукты нескольких австралийских производителей и пришёл к практически тем же самым выводам.
Каждая из изученных систем сигнализации использовала для передачи сигналов от дверных и оконных сенсоров радиосвязь. Однако никакого шифрования этих сигналов, на основании которых панель генерирует тревоги, производители систем не обеспечили. Таким образом, хакерам ничто не мешает перехватывать данные, расшифровывать команды и воспроизводить их по своему усмотрению, сбивая с толку охранную панель. Учёные утверждают, что уровень этих систем передачи данных соответствует середине 90-х годов прошлого века. Более того — удалось выяснить, что сигналы достаточно легко подавить, чтобы передача каких-либо данных на панель прекратилась вовсе, а поскольку охранная компания находится на связи с панелью, то и централизованный мониторинг в данном случае становится бесполезным.
При внимательном изучении перехваченных пакетов данных радиосвязи была получена возможность доступа к устройствам, откуда исследователь из «облачной компании» дистанционно извлёк пользовательские пароли. Однако чаще всего столь сложная операция, как перехват и расшифровка пакетов, может и не потребоваться: в некоторых разновидностях систем используются радиобрелоки, сигналы которых легко перехватываются обычным сканером. Похоже, что производители откровенно «халтурят» и выбирают самые простые и дешёвые способы реализации систем для своих клиентов. Интересно, что охранные системы, предназначенные для использования организациями и предприятиями, в принципе защищены в большей степени — это также один из выводов, к которому пришли оба исследователя. В августе 2014 года оба специалиста планируют доложить результаты своей работы на концеренции Black Hat в Лас-Вегасе в присутствии хакеров и представителей правительственных агентств США.
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal