В современных домофонах нашли уязвимость. Она превращает подъезд в проходной двор
Хотели бы побывать в Белом доме или британском парламенте? Теперь у вас есть такая возможность — а всё благодаря уязвимости в современных домофонах. Оказалось, что устройства от компании Airphone, которые используются везде — от обычных подъездов до офисов и даже правительственных учреждений, открыты буквально всем и каждому. Разблокировать их можно любой вещью с NFC-модулем — смартфоном или даже банковской картой.
Как сообщил портал TechCrunch, сразу три модели под брендом Airphone оказались беззащитны перед . В устройствах нет ограничения по количеству попыток для ввода пароля, и его может взломать даже бесплатное приложение на телефоне. В результате эксперимента специалистам норвежской компании по кибербезопасности Promon удалось поменять код для входа в здание.
Сейчас модели домофонов Airphone используют повсеместно, даже в Белом доме и британском парламенте. И заделать дыру в системе просто невозможно. Прошивку в домофонах поменять удалённо никак нельзя — остаётся лишь ждать новой партии устройств.
И ведь на этом проблемы с безопасностью в системе Airphone не заканчиваются. Приложение для настройки системы предлагает незашифрованный текстовый файл с кодами администраторов. Если злоумышленники получат к ним доступ, все дома и запретные зоны, которые охраняют эти системы, станут для них открыты.
«Секрет» уже рассказывал историю жителя Самары, который объявил войну умным домофонам. В обслуживающей компании заявили о 30 испорченных устройствах. Оказалось, что злоумышленник выжигает их лазером. В местной телекомпании предположили, что причиной стали «корпоративные войны на домофонном рынке».