В домофонах нашли уязвимость: их взламывают с помощью смартфонов10.11.2022 17:02

Эксперты по кибербезопасности из норвежской компании Promon обнаружили уязвимость в домофонах, которую невозможно устранить. Это касается тех моделей, которые открываются за счет NFC-меток и карт.

Программистам удалось подключиться к домофону Aiphone GT. Затем они перепрошили его и открыли с помощью доступа администратора. Всю схему провернули на обычном телефоне с поддержкой NFC.

Отметим, что домофоны Aiphone устанавливают на государственных зданиях, бизнес-центрах и в дорогих заведениях. Им также удалось изменить ПИН-код для входа в здание.

Все из-за того, что в домофонах нет ограничений попыток ввода паролей. Из 4 символов можно составить 10 000 паролей. Программа на смартфоне  может перебрать их все за считанные минуты.

Есть проблема — компании не могут обновлять домофоны по «воздуху», как это делают производители смартфонов. Значит, уязвимость можно исправить только в следующем поколении или партии устройств.