Интернет без ограничений в России – с VPN через Телеграмм-бот:
|
Исследователи называют выявленную уязвимость одной из самых опасных в индустрии умного дома.
Серьёзная угроза безопасности была обнаружена в умных замках, управляемых программным обеспечением Chirp Systems. Благодаря критической уязвимости, злоумышленники могут удалённо разблокировать их и физически проникать в защищённые локации.
Уязвимость связана с тем, что в приложении Chirp для Android жёстко закодированы пароли и приватные ключи. Эти данные могут быть использованы для доступа к API поставщика умных замков August, что позволяет управлять замками на расстоянии. По заявлениям Chirp, их система насчитывает более 50 000 пользователей.
Программное обеспечение Chirp позволяет управлять замками, совместимыми с продукцией компаний, таких как August и Yale, последняя принадлежит шведской корпорации Assa Abloy.
Разблокируй интернет в России с помощью нашего VPN:
|
Уязвимость с идентификатором CVE-2024-2197 была оценена по шкале CVSS как критическая (9.1 из 10). Агентство по кибербезопасности и защите инфраструктур США (CISA) также выпустило предупреждение об этой проблеме, отметив, что компания Chirp пока что не приняла необходимые меры для устранения уязвимости.
Обнаружил проблему инженер Amazon Web Services Мэтт Браун, который занялся изучением приложения Chirp после того, как установил такие замки в своём доме. По его словам, исправить уязвимость несложно, но компания-производитель почему-то не проявляет заинтересованности в этом.
Кроме того, Chirp предлагает NFC-ключ в качестве альтернативы приложению, но и он не защищён от удалённых атак, так как передаёт данные в открытом виде. Брауну пришлось заплатить 50 долларов за использование этого ненадёжного ключа. Инженер рекомендует владельцам умных замков, контролируемых через Chirp, использовать дополнительные механические запоры для усиления безопасности.
Последние месяцы стали весьма щедрыми на уязвимости, связанными с умными замками. Так, недавно мы рассказывали о бреши в защите замков сети немецких отелей Ibis, позволяющих вскрыть любую дверь путём использования шести тире на терминале самообслуживания; а ещё раньше мы писали об уязвимости замков Saflock, которые можно запросто вскрыть при помощи недорогого устройства для чтения-записи RFID-карт.
Кибербезопасность – это просто, если знаешь как.
Подпишись и узнай!
Купить анонимный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень анонимности и конфиденциальности при использовании интернета. Анонимный VPN помогает скрыть вашу личность, местоположение и онлайн-активность от посторонних, включая интернет-провайдеров, хакеров и государственные органы.
Почему стоит купить анонимный VPN?
-
Защита конфиденциальности: Анонимный VPN помогает защитить вашу личную информацию от слежки и утечек, что особенно важно в условиях растущей онлайн-угрозы.
-
Безопасность в общественных сетях: Используя анонимный VPN, вы можете безопасно подключаться к общественным Wi-Fi сетям, защищая свои данные от кражи.
-
Анонимное серфинг: Анонимный VPN позволяет вам без опасений исследовать интернет, не беспокоясь о том, что кто-то может отслеживать вашу активность.
-
Гибкость и удобство: Анонимные VPN-сервисы часто предлагают различные настройки и функции, что позволяет пользователю адаптировать сервис под свои нужды.
