Pracownik Google’a zhakował inteligentne drzwi w biurze koncernu

Fot. Stephenie Wade
David Tomaschik złamał zabezpieczenia inteligentnych zamków w biurze firmy w Sunnyvale (Kalifornia). Po zgłoszeniu zdarzenia, dostawca drzwi, firma Software House, musiała wprowadzić poprawki w zabezpieczeniach.

Zdarzenie miało miejsce w lipcu, jednak haker pochwalił się swoim sukcesem dopiero podczas ostatniej, sierpniowej konferencji DEF CON. Tomaschik przechwycił zaszyfrowane wiadomości przesyłane w wewnętrznej sieci Google przez urządzenia iStar Ultra i IP-ACM. W wiadomościach tych powtarzał się pewien schemat, co wydało mu się nietypowe. Okazało się, że wszystkie drzwi używały tego samego klucza szyfrującego. Tomaschik skopiował więc klucz, dzięki czemu mógł bez trudu wchodzić do wszystkich pomieszczeń w biurowcu.

Pracownik Google złamał system zabezpieczeń inteligentnych drzwi (fot. John Marino)

Co więcej, haker mógł nie tylko otworzyć każde drzwi, ale także blokować dostęp innym pracownikom. Dość szybko jednak Tomaschik poinformował o wszytkim swoich przełożonych i firmę Software House zajmującą się produkcją inteligentnych zamków. Co ciekawe, producent musiał wymienić płyty główne w drzwiach wszystkich swoich klientów, ponieważ stare urządzenia nie miały wystarczającej ilości pamięci, aby obsłużyć protokół TLS.

Coraz więcej urządzeń ma elektroniczne zabezpieczenia, na których polegamy. Okazuje się, że ma to również drugą stronę medalu. W tym wypadku hakerem był pracownik, który działał w dobrej wierze. Jednak równie dobrze nieuprawniony dostęp mógł zdobyć złodziej, który bez alarmowania kogokolwiek miałby dostęp do wszystkich pomieszczeń w inteligentnym domu, biurze albo hotelu. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.