Coraz więcej gadżetów można podłączać do internetu, cz też sterować nimi z poziomu smartfona. Póki jest to pralka, lodówka czy też test ciążowy, jeszcze pół biedy. Problem zaczyna się kiedy korzystamy z wszelkiej maści inteligentnych kłódek czy zamków mających chronić nasz własność jak rowery, piwnice czy mieszkanie. Przyznam się, że do tej pory nie zastanawiałem się czy urządzenia służące do "ochrony" są dobrze chronione, bo jak się okazuje nie są.
Badacze przyjrzeli się kilkunastu inteligentnym kłódkom i zamkom działającym w oparciu o technologię Bluetooth Low Energy. Wyniki ich testów są mocno niepokojące. Przy użyciu sprzętu za kilkaset złotych byli w stanie otworzyć wszystkie zamki i kłódki nie będąc autoryzowanymi użytkownikami. Na czym polegał trick. Otóż w większości przypadków cała transmisja między urządzeniami a smartfonem odbywała się czystym tekstem włączając w to wszystkie hasła, dlatego proste podsłuchiwanie transmisji wystarczyło aby uzyskać nieautoryzowany dostęp. Drugi rodzaj ataku na który złapały się te urządzenia, które jednak nie dały się pierwszej metodzie, polegał na "zarejestrowaniu" transmisji między urządzeniem i smartfonem, kiedy autoryzowany użytkownik uzyskiwał dostęp i zreplikowaniu tej transmisji. Urządzenia nie sprawdzały w żaden sposób skąd pochodzi dana transmisja, wystarczyło, że dostały to, na co czekały.
Badacze użyli jeszcze kilka innych metod na kilka opornych zamków, które były też banalnie proste w zastosowaniu. Inteligentne zamki to niewątpliwie przyszłość, tylko trzeba do tej technologii mieć jeszcze sporo dystansu i nie ufać bezgranicznie, że jesteśmy chronieni, ponieważ może się okazać, że bardziej ochroni nas zwykły zamek patentowy niż wyrafinowane inteligentne urządzenie.
Cała historia ma jeszcze smutny epilog. Anthony Rose i Ben Ramsey skontaktowali się ze wszystkimi producentami których sprzęt udało im się zhackować i tylko jeden producent odpowiedział i wypuścił natychmiast patcha, który pozamykał wszystkie dziury i podatności na ataki... trochę straszno.