Речь пойдет об уязвимости умных замков, которые управляются удаленно с помощью смартфона, в том числе и через подключение к домашней сети Wi-Fi.
В середине октября проскочила новость, которая должна была вызвать беспокойство у владельцев интеллектуальных систем домашней безопасности и электронных «умных» замков, управляемых через смартфон. В защите Wi-Fi нашли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных сетях Wi-Fi.
После этого компании-производители смартфонов заявили, что исправили уязвимость WPA2 в своих операционных системах. Но счастливые обладатели умных дверных замков – например, таких, как August Smart Lock – должны были почувствовать дискомфорт.
А за несколько месяцев до этого обнаружили критическую уязвимость в чипах Wi-Fi, которая представляла потенциальную угрозу миллионам iPhone и iPad во всем мире. Уязвимость под названием Broadpwn также работает через Wi-Fi и позволяет запускать произвольный код как на операционных системах iOS, так и Android. Для этого злоумышленнику даже не нужно брать в руки смартфон или обязательно подключать его к домашней (либо офисной) сети. Главное, чтобы он находился в зоне Wi-Fi сигнала. Все остальное уже дело техники. Управление умным домом или замком сосредоточится в руках постороннего человека всего за несколько минут.
Но, несмотря на регулярное появление подобных новостей, рынок smart-замков растет. Это обусловлено инновационностью и перспективностью технологии «умный дом» в целом и «умный замок» в частности. Смарт-замок повышает уровень контроля, удобство пользования и качество жизни пользователя… а также производит мощный wow-эффект на друзей и родственников.
Smart-замки удобны и практичны. Только уязвимость радиосетей, будь-то Bluetooth-сигнал, сигнал домашнего Wi-Fi роутера или Wi-Fi сигнал смартфона, к которым они привязаны, может сделать их беззащитными перед технически подкованным взломщиком.
Сегодня получить удаленный доступ к домашнему роутеру или взломать смартфон для злоумышленника проще и безопаснее, чем идти на приступ двери, вооружившись отмычкой или фомкой.
В интернете можно не только свободно купить отмычки для взлома обычных замков, но и прочитать материалы, которые обещают заинтересованному читателю «даже без особой подготовки найти и поюзать iPhone, получив при этом огромное удовольствие», как гласит одна довольно занятная статья. «А если ты подготовишься, то сможешь сделать куда больше», — обещает автор пособия по взлому смартфонов. В статье изложена подробная инструкция, руководствуясь которой любой желающий может удаленно взломать чужой iPhone за несколько минут. Правда, этот материал датируется 2009 годом, но судя по приведенным выше примерам, не стоит обманывать себя высоким уровнем защищенности современных смартфонов.
Сохранность личных данных на смартфоне или домашнем компьютере – фото, переписка, телефонная книга – не самое главное, о чем стоит беспокоиться владельцам умных замков и систем комплексной домашней безопасности. Как видим, в доме, где роль консьержа и охранника начал выполнять смартфон, вопрос личной физической безопасности и сохранности имущества, как и прежде, остается актуальным. Изменились только форма и средства угрозы.
Сегодняшний рынок предлагает различные типы электронных замков и решений, включая модели скрытого варианта установки, с которыми можно выстроить разностороннюю и многоуровневую защиту. Они, может, и не настолько продвинутые в техническом плане, но гораздо более надежные. Почитать отзывы о скрытых электронных замках можно здесь.
В конечном счете, выбор всегда остается за покупателем. И если финансовый вопрос на пути к построению полноценной домашней безопасности не стоит, важно сделать эту безопасность не максимально дорогой, а максимально надежной.
