Lỗ hổng bảo mật phổ biến trong thiết kế nhà thông minh

04:19 PM 05/07/2019 In bài viết

smart lock hero 1

Đó chính xác là những gì các nhà nghiên cứu bảo mật Chase Dardaman và Jason Wheeler đã làm với một trong những ngôi nhà thông minh Zipato. Trong nghiên cứu mới được công bố hôm thứ ba và chia sẻ với TechCrunch, Dardaman và Wheeler đã tìm thấy ba lỗ hổng bảo mật mà khi được xích lại với nhau, chúng có thể bị tận dụng để mở cửa trước bằng khóa thông minh.

Công nghệ nhà thông minh đã được nghiên cứu kỹ lưỡng trong năm qua. Mặc dù công nghệ này thuận tiện với một số người nhưng các chuyên gia bảo mật từ lâu đã cảnh báo rằng việc thêm kết nối internet vào thiết bị sẽ làm tăng rủi ro bị tấn công khiến thiết bị kém an toàn hơn so với các đối tác truyền thống. Các hệ thống nhà thông minh điều khiển một thiết bị thông minh tại nhà, như đồng hồ nước và thậm chí khóa cửa trước, có thể được sử dụng để cho phép chủ nhà cho người thuê vào bất cứ khi nào họ muốn.

Vào tháng 1, chuyên gia bảo mật Lesley Carhart đã viết về quyết định lắp đặt khóa thông minh của chủ nhà cô đang thuê - buộc cô phải tìm một ngôi nhà mới. Những người thuê nhà khác phải đối mặt với áp lực tương tự từ chủ nhà của họ và thậm chí bị kiện để giữ quyền sử dụng chìa khóa thủ công.

Dardaman và Wheeler bắt đầu tìm hiểu về ZipaMicro, một trung tâm nhà thông minh nổi tiếng được phát triển bởi công ty Zipato của Croatia vài tháng trước, nhưng chỉ công bố phát hiện của họ sau khi các lỗ hổng đã được sửa chữa.

Các nhà nghiên cứu nhận thấy họ có thể trích xuất khóa SSH riêng của trung tâm từ nhóm “Nguồn” – đây là tài khoản người dùng có mức truy cập cao nhất - từ thẻ nhớ trên thiết bị. Bất cứ ai có khóa riêng đều có thể truy cập thiết bị mà không cần mật khẩu, Wheeler nói.

Sau đó, họ phát hiện ra rằng khóa SSH riêng đã được mã hóa cứng trong mọi căn nhà được bán cho khách hàng gây rủi ro cho các nhà có cài đặt tại cùng một trung tâm.

Sử dụng khóa riêng đó, các nhà nghiên cứu đã tải xuống một tệp từ thiết bị chứa mật khẩu bị xáo trộn được sử dụng để truy cập vào trung tâm. Họ phát hiện ra rằng trung tâm thông minh sử dụng hệ thống xác thực “pass-the-hash” (một kỹ thuật hack cho phép kẻ tấn công xác thực với máy chủ hoặc dịch vụ từ xa) mà không yêu cầu phải biết mật khẩu gốc của người dùng, chỉ có phiên bản được xáo trộn. Bằng cách lấy mật khẩu bị xáo trộn và chuyển nó đến trung tâm thông minh, các nhà nghiên cứu có thể lừa thiết bị nghĩ rằng họ là chủ nhà.

Tất cả những gì tin tặc phải làm là gửi một lệnh cho khóa thông minh để mở hoặc đóng cửa. Chỉ với một vài dòng mã, các nhà nghiên cứu đã xây dựng một kịch bản khóa và mở khóa thông minh được kết nối với một trung tâm thông minh dễ bị tấn công.

Mã xác nhận cho phép tin tặc mở khóa khóa thông minh (Ảnh: Chase Dardaman, Jason Wheeler)

Tồi tệ hơn, Dardaman cho biết bất kỳ tòa nhà nào đã đăng ký một tài khoản chính cho tất cả các căn hộ bên trong sẽ cho phép họ mở bất kỳ cửa ra vào nào từ cùng một mật khẩu.

Các nhà nghiên cứu thừa nhận rằng những phát hiện của họ không phải là phát hiện hoàn hảo cho mọi căn nhà. Để khai thác lỗ hổng, kẻ tấn công sẽ cần phải ở trên cùng một mạng Wi-Fi với trung tâm thông minh bị tấn công. Dardaman cho biết bất kỳ trung tâm nào được kết nối trực tiếp với internet sẽ có thể khai thác từ xa. Các nhà nghiên cứu đã tìm thấy năm thiết bị dễ bị tấn công như vậy bằng cách sử dụng Shodan, một công cụ tìm kiếm các thiết bị và cơ sở dữ liệu có sẵn công khai.

Zipato cho biết có khoảng 112.000 thiết bị trong 20.000 hộ gia đình, nhưng số lượng chính xác trung tâm dễ bị tấn công thì chưa có số liệu cụ thể.

Chúng tôi đã hỏi SmartRent, một khách hàng của Zipato và là một trong những nhà cung cấp tự động hóa nhà thông minh lớn nhất, cho biết ít hơn 5% khách hàng sở hữu căn hộ của mình bị ảnh hưởng bởi công nghệ dễ bị xâm nhập. Họ sẽ không định lượng con số xa hơn. SmartRent cho biết họ đã có hơn 20.000 cài đặt vào giữa tháng 2, chỉ vài tuần trước khi có các tiết lộ từ các nhà nghiên cứu.

Về phần mình, Zipato đã sửa các lỗ hổng trong vài tuần sau khi nhận được thông tin từ các nhà nghiên cứu.

Giám đốc điều hành của Zipato, Sebastian Popovic nói với TechCrunch rằng mỗi trung tâm thông minh hiện nay đều có một khóa SSH riêng và các cải tiến bảo mật khác. Zipato cũng đã ngừng sản xuất ZipaMicro để ủng hộ một trong những sản phẩm mới hơn của mình.

Công nghệ nhà thông minh sẽ không biến mất. Số liệu từ công ty nghiên cứu IDC ước tính hơn 832 triệu thiết bị nhà thông minh sẽ được bán vào năm 2019 bì các tiểu bang và quốc gia muốn cải thiện hệ thống an ninh kém an toàn trong các thiết bị kết nối internet.

Điều đó cũng có khả năng các tin tặc và các nhà nghiên cứu bảo mật sẽ nghiên cứu kỹ lưỡng hơn cho công nghệ nhà thông minh.

Dardaman cho biết “chúng tôi muốn chứng minh rằng có nguy cơ đối với loại công nghệ này và các tòa nhà chung cư hoặc thậm chí người tiêu dùng cá nhân cần biết rằng những thứ này không hề an toàn hơn khóa cửa truyền thống”.

Anh Học