İnternet bağlantılı interkom/giriş sistemlerini kullanan bir dizi apartman kompleksi hala varsayılan kimlik bilgilerini kullanıyor, bu da onları birimlerinin kılavuzuna google için yeterince anlayışlı olan herkes için tamamen erişilebilir hale getiriyor. Aslında, programcı Eric Daigle Bir bina yönetim sistemine kolayca girdi ve herhangi bir apartman kapısının kilidini uzaktan açmasını sağladı. Daigle, Kanada’da büyük ölçüde kullanılan bina güvenliği için güvenli erişim terminallerinin bir ürün yelpazesi olan Hirsch Enterphone Mesh IoT Güvenlik Sistemlerinde bu güvenlik açığını keşfetti.
Nesnelerin İnterneti, güvenli giriş yollarına erişimi düzenlemek için telefon hatlarından daha güvenli veya modern bir şey kullanmak isteyen modern apartman kompleksleri de dahil olmak üzere modern bina güvenlik sistemlerine sağlam bir şekilde kök salmıştır. Hirsch yapımı mesh sistemleri durumunda, çevrimiçi bir portal monitörler ve bir binada kullanılan tüm anahtar fob’ları kaydeder ve kilitli kapılara uzaktan erişmek için kullanılabilir.
Ne yazık ki, aynı web sitesi ve varsayılan girişi, bir Google aramasıyla bulmak için önemsiz olan sistem için talimat kılavuzunda kolayca kullanılabilir. Daigle, bir otobüs durağında beklerken, yakındaki bir apartman güvenlik terminalinin ürün adını Google’a yapabildi, kılavuzunu bulabildi ve birkaç dakika içinde binaya girmenin bir yolu belirleyebildi.
Hirsch’in Kullanım Kılavuzu ve Resmi Yanıtı TechCrunch Son kullanıcıların dağıtımdan sonra sistemlerinin varsayılan kimlik bilgilerini değiştirmelerini önerir. Bununla birlikte, bunun nasıl yapılacağı kılavuzunda listelenen hiçbir talimat olmadan, son kullanıcılar internet güvenliğinin başlangıcından bu yana güvenlik açıklarının kaynağı olan bu önemli güvenlik adımını takip etme olasılığı daha düşüktür. Tüm kimlik/hirsch güvenlik sistemleri için kullanılan Yönetici Oturum Açma sayfasının adını araştırmak ve varsayılan oturum açmayı girmek, herhangi bir Hirsch yapımı sisteme girmeniz için adil bir sarsıntı sağlar.
İnternete maruz kalan güvenlik panelinin ana sayfasına girdikten sonra, sakinlerin tam adlarını, oda numaralarını ve telefon numaralarını görülebilir. Sadece eğlence için, bina genelinde her anahtar fob aktivasyonunun çok yıllı bir günlüğünü bulabilirsiniz, bu da kötü amaçlı ajanların bir kompleksin her üyesi için giriş ve çıkış kalıpları bulmasına izin verir. Bu bilgi yeterli değilse, aynı web portalından kompleks boyunca bağlı herhangi bir kapının kilidini açabilirsiniz.
Hızlı bir Zoomeye sorgusu sayesinde Daigle, etkilenen Hirsch sistemini kullanan 100 apartman kompleksinden sadece utangaç olmasının nedenleri bu istismara karşı savunmasızdır, bunların çoğu Kanada’da. Hirsch, medyaya önceki yanıtlarda, bu güvenlik açığını ele almayacağını açıkladı, 10/10 Kritik Ulusal güvenlik açığı veritabanında. Hirsch, son kullanıcının son kullanıcısında, kullanım kılavuzunda nasıl yapılacağına dair ayrıntılar sağlamadığı için sonlarında varsayılan girişi değiştirmenin ısrar ediyor.
Hirsch ayrıca etkilenen kullanıcıları kusurdan haberdar etmeyeceğini belirtti. Bu nedenle, bir Hirsch mesh güvenlik sistemi (bazen de modele bağlı olarak viscount veya enterphone olarak etiketlenmiş) kullanan işyerlerinde, okullardaki veya dairelerdeki endişe verici kişiler, birimlerinde varsayılan kimlik bilgilerinin değiştirilmesini sağlamak için bina yöneticilerine ulaşabilir. IoT sayesinde fiziksel anahtarlardan devam edebilir ve bunun yerine evlerimizi telefona sahip olan ve Google’a sahip olan herkes için uzaktan erişilebilir hale getirebiliriz.
