智东西 编 赵佳蕊
导语:据外媒最新报道,安全研究人员近日发现了Zipato智慧闸道器ZipaMicro的三个漏洞,把这三个安全漏洞连线起来就有可能被黑客用来去开启智慧门锁。
智东西7月3日讯息,据外媒最新报道,本周二在科技部落格(TechCrunch)上发表的一篇名为《用Zipato智慧闸道器开启门锁》(《Breaking & Entering with Zipato SmartHubs》)文章中,安全研究人员Chase Dardaman和Jason Wheeler 介绍了他们的研究。他们发现了Zipato智慧闸道器ZipaMicro三个安全漏洞,如果把这三个安全漏洞连线起来,就有可能被黑客用来去开启智慧门锁。
智慧家居在过去的一年被越来越多的人关注。虽然对大多数人来说智慧家居确实提供了不少便利,但安全专家警告说,给装置连线上互联网会更容易被黑客侵入。控制家庭智慧装置(如水表或门锁)的闸道器,很可能被滥用,使得房东可以随时进入房客的家。
安全研究人员Dardaman和Wheeler几个月之前开始研究克罗地亚Zipato公司开发的一个智慧闸道器ZipaMicro,在这三个安全漏洞被修复之后他们公布了研究成果。
研究人员发现,他们可以从装置上的储存卡中提取智慧闸道器中的私有SSH金钥,用于获取“root”(具有最高访问许可权的使用者账户),任何拥有金钥的人在不需要密码情况下就能访问装置。
在随后的研究中,他们还发现私有SSH金钥被硬编码在每个销售给客户的闸道器中,这使得每个安装了这样闸道器的家庭都面临风险。
研究人员使用这个SSH私钥从装置中下载了一个档案,其中包含了用于访问这个闸道器的加密密码。他们发现智慧闸道器使用了一个叫做“pass-the-hash”的认证系统,这个认证系统不需要知道使用者的明文密码,只需要知道SSH私钥就可以欺骗智慧闸道器,去开启智慧闸道器控制的智慧门锁。
攻击者只要几行程式码,建立一个指令码,就可以传送一个命令让智慧门锁开启或者关闭。
Dardaman表示,因为所有的ZipaMicro都使用了相同的SSH金钥,所以所有使用了ZipaMicro的公寓都能够用相同的“密码”开门。
研究人员表示,他们发现的并不是可以开启每个家门的。攻击者只有与易受攻击的智慧闸道器连线在同一个无线网上才能利用这些漏洞。Dardaman说,任何直接连线在互联网上的闸道器都有可能被远端利用。研究人员利用Shodan(一个搜寻公共可用装置和数据库的搜索引擎)搜寻到了五个这样易受攻击的装置。
对于此次安全漏洞的问题,智慧家居公司Zipato表示,它在20000个家庭中拥有112000台装置,但不知道易受攻击的闸道器的确切数量。
TechCrunch采访了SmartRent(Zipato的客户和最大的智慧家居供应商之一),该公司表示,只有不到5%的公寓受到这一脆弱技术的影响。在2月中旬,也就是研究人员披露这件事情的几周前,SmartRent表示,它已经安装了两万多台装置。
Zipato表示,它在研究人员披露这几个漏洞的几周内就修复好了这个漏洞。
Zipato的CEO Sebastian Popovic告诉TechCrunch,现在每个智慧闸道器都配备了自己特有的SSH金钥,并且也进行了其他改进。自那以后,Zipato也停止支援ZipaMicro闸道器,转而去支援其他产品。
智慧家居技术不太可能很快消失。IDC(国际资料中心)估计,当国家严厉打击安全性差的互联网连线装置时,2019年仍将有超过8.32亿台智慧家居产品售出。这也可能会让安全研究人员对智慧家居技术进行更多的审查。
Dardaman说,我们想证明这种技术存在风险,公寓楼和个人消费者都应该知道,连线互联网的装置不一定比传统门锁更安全。
文章连结:https://blackmarble.sh/zipato-smart-hub/
文章来源:TechCrunch
