Bezpečnostní výzkumníci objevili zranitelnost v inteligentních bezpečnostních zámcích, kterou lze zneužít z telefonu se systémem Android a jakéhokoli jiného zařízení s funkcí NFC.
Ve skutečnosti máme dokonce průvodce nákupem nejlepších chytrých zámků a dokonce jsme mohli přezkoumat zámek Nuki Smart Lock 3.0 Pro. Není pochyb o tom, že se jedná o vysoce bezpečná a účinná zařízení, která stojí za to prozkoumat pro použití ve firmách i domácnostech.
Jak asi víte, neexistuje nic takového jako absolutní bezpečnost. Dokonce i ty zdánlivě nejodolnější zámky jsou náchylné k překonání vhodně zvoleným zneužitím. A podle serveru TechSpot práce bezpečnostních výzkumníků odhalila, že zranitelné jsou více než tři miliony chytrých zámků ve 13 000 hotelech ve 131 zemích.
Rána pro bezpečnost hotelů
Podle médií se exploit týká téměř všech zámků Saflok: zranitelné jsou řady RT, MT, Quantum, Saffire a Confidant. A ke správě všech lze použít tři různé softwary pro správu:
- Systém 6000.
- Ambiance.
- Komunita.
Pomocí nich lze vytvářet karty MIFARE Classic s jakýmkoli zařízením, které umí zapisovat data na kartu. Jedním ze zařízení, které dokáže hacknout karty NFC, je náš starý známý Flipper Zero, postrach uživatelů iPhonu. A do seznamu zařízení, která dokáží hacknout tyto karty NFC, patří také telefony se systémem Android.
Zneužití bylo objeveno a využito výzkumníky v roce 2022. Automaticky na něj upozornil výrobce zámků Saflok, společnost Dormakaba. Společnost vyvinula řešení, které je údajně dostupné pouze na 36 % zařízení.
Má to svůj důvod: řešení problému v každé budově na celém světě je velmi obtížný, ne-li nemožný úkol: je třeba modernizovat nebo vyměnit zámky, software pro správu (ze 3 možných), kódovače klíčových karet a také zařízení, jako jsou inteligentní výtahy, garážová vrata a platební systémy.
Naštěstí pro hoteliéry není zneužití na internetu. Podle tohoto zdroje se ve vyjádřeních dotčených stran pro média uvádí, že si „nejsou vědomy toho, že by se exploit dnes používal“. Výzkumníci plánují v budoucnu zveřejnit další podrobnosti o exploitu.