Исследователи называют выявленную уязвимость одной из самых опасных в индустрии умного дома.
Серьёзная угроза безопасности была обнаружена в умных замках, управляемых программным обеспечением Chirp Systems. Благодаря критической уязвимости, злоумышленники могут удалённо разблокировать их и физически проникать в защищённые локации.
Уязвимость связана с тем, что в приложении Chirp для Android жёстко закодированы пароли и приватные ключи. Эти данные могут быть использованы для доступа к API поставщика умных замков August, что позволяет управлять замками на расстоянии. По заявлениям Chirp, их система насчитывает более 50 000 пользователей.
Программное обеспечение Chirp позволяет управлять замками, совместимыми с продукцией компаний, таких как August и Yale, последняя принадлежит шведской корпорации Assa Abloy.
Уязвимость с идентификатором CVE-2024-2197 была оценена по шкале CVSS как критическая (9.1 из 10). Агентство по кибербезопасности и защите инфраструктур США (CISA) также выпустило предупреждение об этой проблеме, отметив, что компания Chirp пока что не приняла необходимые меры для устранения уязвимости.
Обнаружил проблему инженер Amazon Web Services Мэтт Браун, который занялся изучением приложения Chirp после того, как установил такие замки в своём доме. По его словам, исправить уязвимость несложно, но компания-производитель почему-то не проявляет заинтересованности в этом.
Кроме того, Chirp предлагает NFC-ключ в качестве альтернативы приложению, но и он не защищён от удалённых атак, так как передаёт данные в открытом виде. Брауну пришлось заплатить 50 долларов за использование этого ненадёжного ключа. Инженер рекомендует владельцам умных замков, контролируемых через Chirp, использовать дополнительные механические запоры для усиления безопасности.
Последние месяцы стали весьма щедрыми на уязвимости, связанными с умными замками. Так, недавно мы рассказывали о бреши в защите замков сети немецких отелей Ibis, позволяющих вскрыть любую дверь путём использования шести тире на терминале самообслуживания; а ещё раньше мы писали об уязвимости замков Saflock, которые можно запросто вскрыть при помощи недорогого устройства для чтения-записи RFID-карт.
Ладно, не доказали. Но мы работаем над этим