Незашифрованные пароли, нестойкое шифрование и чувствительность к атакам «человек посередине» — вот некоторые проблемы умных замков, управляемых через интерфейс Bluetooth. В этом убедились специалисты компании Merculite Security Бен Рэмси и Энтони Роуз, исследовавшие умные замки от таких производителей, как Ceomate, Elecycle, iBlulock, Mesh Motion, Okidokey, Plantraco, Quicklock и Vians.
Рэмси и Роуз обнаружили, что из 16 отобранных для исследования образцов 12 могут быть взломаны, причем некоторые — с минимальными усилиями.
В четырех случаях передача пароля через установленное между смартфоном и замком Bluetooth-соединение осуществлялось открытым текстом. Эти данные легко перехватывались с помощью Bluetooth-сниффера с открытым исходным кодом.
Производители других замков использовали в них собственные средства шифрования, что оказалось плохой идеей — собственные алгоритмы шифрования могут быть плохо протестированы и содержать дыры в системе безопасности. В данном случае исследователи быстро ее преодолели.
Но самое удивительное произошло, когда исследователи связались с фирмами-производителями. Только одна из компаний сообщила, что знает о существовании проблемы, но не планирует ее устранять.