Lỗ hổng bảo mật trong một trung tâm nhà thông minh cho phép tin tặc mở khóa cửa trước

Khi nào một ngôi nhà thông minh không quá thông minh? Câu trả lời ngắn gọn: Khi nó có thể bị hack.

Theo Tech Crunch, đó chính xác là những gì các nhà nghiên cứu bảo mật Chase Dardaman và Jason Wheeler đã làm với một trong những trung tâm nhà thông minh Zipato. Trong nghiên cứu mới được công bố đầu tháng 7/2019 và chia sẻ với TechCrunch, Dardaman và Wheeler đã tìm thấy ba lỗ hổng bảo mật mà khi được liên kết lại với nhau chúng có thể bị lợi dụng để mở cửa trước bằng khóa thông minh.

Công nghệ nhà thông minh đã được nghiên cứu kỹ lưỡng trong năm qua. Mặc dù thuận tiện với một số người, các chuyên gia bảo mật từ lâu đã cảnh báo rằng việc thêm kết nối internet vào thiết bị sẽ làm tăng cơ hội tấn công cho hacker, khiến thiết bị kém an toàn hơn so với các đối tác truyền thống. Các trung tâm nhà thông minh điều khiển một thiết bị thông minh tại nhà, như đồng hồ nước và thậm chí khóa cửa trước, có thể bị lạm dụng để cho phép chủ nhà vào nhà thuê bất cứ khi nào họ muốn.

Nhà thông minh an toàn

Vào tháng 1/2019, chuyên gia bảo mật Lesley Carhart đã viết về quyết định lắp đặt khóa thông minh của chủ nhà - buộc cô phải tìm một ngôi nhà mới. Những người thuê nhà và người thuê nhà khác đã phải đối mặt với áp lực tương tự từ chủ nhà và thậm chí đã phải kiện để giữ quyền sử dụng chìa khóa vật lý.

Vài tháng trước, Dardaman và Wheeler bắt đầu tìm hiểu về ZipaMicro, một trung tâm nhà thông minh nổi tiếng được phát triển bởi công ty Zipato của Croatia, nhưng chỉ công bố phát hiện của họ sau khi các lỗ hổng đã được khắc phục.

Các nhà nghiên cứu nhận thấy họ có thể trích xuất khóa SSH riêng tư của trung tâm cho để root - tài khoản người dùng có mức truy cập cao nhất - từ thẻ nhớ trên thiết bị. Bất cứ ai có khóa riêng đều có thể truy cập thiết bị mà không cần mật khẩu, Wheeler nói.

Sau đó, họ phát hiện ra rằng khóa SSH riêng đã được mã hóa cứng trong mọi trung tâm được bán cho khách hàng - gây rủi ro cho mọi nhà có cùng một trung tâm được cài đặt.

Sử dụng khóa riêng đó, các nhà nghiên cứu đã tải xuống một tệp từ thiết bị chứa mật khẩu bị xáo trộn được sử dụng để truy cập vào trung tâm. Họ phát hiện ra rằng trung tâm thông minh sử dụng hệ thống xác thực ‘pass-the-hash' mà không yêu cầu phải biết mật khẩu văn bản gốc của người dùng, chỉ có phiên bản được xáo trộn. Bằng cách lấy mật khẩu bị xáo trộn và chuyển nó đến trung tâm thông minh, các nhà nghiên cứu có thể lừa thiết bị nghĩ rằng họ là chủ nhà.

Tất cả những gì kẻ tấn công phải làm là gửi một lệnh để ra lệnh đóng hoặc mở khóa. Chỉ với một vài dòng mã, các nhà nghiên cứu đã xây dựng một kịch bản khóa và mở khóa một khóa thông minh được kết nối với một trung tâm thông minh dễ bị tổn thương.

Tồi tệ hơn, Dardaman nói rằng bất kỳ tòa nhà chung cư nào đã đăng ký một tài khoản chính cho tất cả các căn hộ trong tòa nhà sẽ cho phép họ mở bất kỳ cửa ra vào nào từ cùng một mật khẩu.

 

Để khai thác lỗ hổng, kẻ tấn công sẽ cần phải ở trên cùng mạng Wi-Fi với trung tâm thông minh dễ bị tổn thương. Dardaman cho biết bất kỳ trung tâm nào được kết nối trực tiếp với internet sẽ có thể khai thác từ xa. Các nhà nghiên cứu đã tìm thấy 5 thiết bị dễ bị tổn thương như vậy bằng cách sử dụng Shodan, một công cụ tìm kiếm cho các thiết bị và cơ sở dữ liệu có sẵn công khai.

Zipato cho biết họ có 112.000 thiết bị trong 20.000 hộ gia đình, nhưng không biết số lượng trung tâm dễ bị tổn thương chính xác là bao nhiêu. Zipato đã sửa các lỗ hổng trong vòng vài tuần sau khi nhận được tiết lộ của các nhà nghiên cứu.

Giám đốc điều hành của Zipato, Sebastian Popovic nói với TechCrunch rằng mỗi trung tâm thông minh hiện nay đều có một khóa SSH riêng và các cải tiến bảo mật khác.

Công nghệ nhà thông minh không có khả năng sớm thoái trào. Số liệu từ công ty nghiên cứu IDC ước tính hơn 832 triệu thiết bị nhà thông minh sẽ được bán vào năm 2019. Điều đó cũng có nghĩa công nghệ nhà thông minh sẽ được cả các tin tặc và nhà nghiên cứu bảo mật giám sát kỹ lưỡng.

Minh Hương


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Ăn thịt đồng loại là hành động thường thấy trong thế giới động vật, tuy nhiên tại sao lại cấm kỵ với người?

2 Người Nhật luôn có những phát minh tiện dụng đến bất ngờ, ví dụ như chiếc quần lót giấy này

3 Thomas Edison: Nhà phát minh vĩ đại hay chỉ là một kẻ lừa đảo?

4 Đôi tất cực "sang chảnh" này giúp bạn... ra đường không cần giày dép

5 Chuyện lạ: Tìm thấy kim cương 3,72 cara trong lúc xem video... cách tìm kim cương trên YouTube

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW