Сказки о безопасности: Взлом звонка

— Комиссар, вчера вечером, около 22-00, произошло ограбление в коттеджном поселке Сент-Луи. На 5-й улице, дом 18. В ходе ограбления была убита хозяйка дома, мадам Блант.

— Погодите, это же разрекламированный поселок «умных» домов? Там, кажется, даже звонки с видеокамерами?

— В том-то и дело.

— Вы смотрели, кто приходил к ней в это время?

— Да. Судя по видеоархиву камеры звонка это была ее дочь, Маргарет. Но в это время она была в другом конце города, у нее есть алиби. Ее с парнем засняли в баре на 18-й. Причем с трех точек. Камера самого бара, камера банка напротив и полицейская камера на улице. Они приехали в бар около 20-00 и уехали около 23-х.Она никуда не отлучалась!

— Н-да… Это уже интересно. Подключите департамент интеллектуальных расследований.

— Уже. Я решил, что это их вопрос. Ведь человек не может быть в двух местах одновременно!

— Иоганн, у нас запрос из городской полиции по поводу убийства.

— Создавайте исследовательскую группу на базе отдела исследований. Это дело первоочередное. Мы явно имеем подмену изображения. Осталось понять, как это произошло.

Прошла неделя.

— Иоганн, на камере, которая установлена в доме напротив, явно видно, как на порог дома поднимается мужчина со смартфоном в руках. Он нажимает что-то на смартфоне, но не прикасается к кнопке звонка. Дверь открывается, и он входит в дом. Звонок был явно взломан.

— Вы опознали входящего?

— Да. Это Мартин Крейн. У него за плечами две судимости. Одна за наркотики, вторая за грабеж. Сейчас мы выясняем, где он живет.

— Молодцы, а что со звонком?

— Со звонком все куда хуже. Судя по всему, в приложении для дверного замка есть уязвимость, с помощью которой злоумышленники смогли взломать звонок и подменить изображение, транслируемое встроенной в устройство камерой.

— Как?

— Проблема заключается в отсутствии шифрования при передаче на приложение аудио и видео с камеры. В результате злоумышленники с доступом к той же сети Wi-Fi, где работает звонок, могли перехватить трансляцию и подменить изображение с камеры звонка, чтобы убедить его владельца открыть дверь. Кроме того, мы выяснили, что звонки данной модели не требуют новой авторизации после смены пользователем пароля.

— Погодите, это означает что миллионы пользователей звонков этой фирмы фактически безоружны перед злоумышленниками?

— Увы, да.

— Спасибо, коллеги! Завтра же я доложу об этом на коллегии у императора. А что с Крейном? Вы выяснили, где он?

— Да. Он только что расплатился своей кредиткой в закусочной на 15-й. Полиция в трех минутах оттуда. Они его возьмут!

— Предупредите, что он может быть вооружен.

— Уже. Думаю, что ему не уйти.

Через 15 минут преступник был доставлен в отделение полиции, где рассказал, что программу для взлома звонков ему продал некий Штауманн, адрес которого он тут же назвал.

Так закончилась эта история.

Увы, это не сказка и не печальное будущее. Компания Ring настоятельно рекомендовала пользователям приложения Ring Doorbell установить последнюю прошивку, так как пользователи, не обновившие программу, по-прежнему находятся в зоне риска.

Владимир Безмалый

О безопасности и не только