Smart konci tiasa pisan mangpaat. Aya loba di antarana dina pasaran jeung loba tipena béda milih ti. Sababaraha tiasa ngadeteksi nalika anu gaduh (atanapi, langkung tepatna – smartphonena) ngadeukeutan, sareng muka konci éta tanpa konci. Batur dikawasa jarak jauh, ngamungkinkeun anjeun muka panto ka babaturan atanapi baraya tanpa aya di bumi. Anu sanésna ogé nyayogikeun panjagaan pidéo: aya anu ngirining bel panto, sareng anjeun langsung ningali dina smartphone anjeun saha éta.
Sanajan kitu, alat pinter mawa resiko nu pamaké konci offline tradisional teu kudu salempang ngeunaan. Panaliti anu ati-ati ngeunaan résiko ieu ngungkabkeun tilu alesan lengkep pikeun tetep nganggo cara anu lami. Hayu urang tingali aranjeunna…
Alesan kahiji: konci pinter sacara fisik leuwih rentan ti konci biasa
Masalahna di dieu nyaéta konci pinter ngagabungkeun dua konsép anu béda. Sacara tiori, konci ieu kedah gaduh komponén pinter anu tiasa dipercaya, sedengkeun dina waktos anu sami nyayogikeun panyalindungan anu kuat ngalawan gangguan fisik anu teu tiasa dibuka, sebutkeun, obeng atanapi péso. Ngagabungkeun dua konsép ieu teu salawasna jalan: hasilna biasana konci pinter flimsy, atawa konci beusi beurat-tugas jeung software rentan.
Kami parantos nyarioskeun sababaraha conto anu pikasieuneun ngeunaan konci anu henteu tiasa ngalaksanakeun tugasna dina tulisan anu sanés. Éta kalebet padlock anu keren sareng scanner sidik – dimana aya mékanisme pambukaan anu berpotensi tiasa diaksés ku saha waé (tuas). Ditambah konci pinter pikeun sapédah – anu tiasa dibongkar nganggo obeng.
Panel luhur kalayan scanner sidik gampang dipiceun ku péso. Mékanisme pambukaan tiasa diaksés handapeun panel. Sumber.
Alesan kadua: masalah sareng komponén “pinter”.
Nyieun komponén “pinter” cukup aman oge teu gampang. Penting pikeun émut yén pamekar alat sapertos kitu sering ngautamakeun fungsionalitas tibatan panyalindungan. Conto panganyarna nyaéta Akuvox E11, alat anu dirarancang sanés pikeun dianggo bumi, tapi pikeun kantor. Akuvox E11 mangrupikeun interkom pinter sareng terminal pikeun nampi aliran pidéo tina kaméra anu diwangun, ditambah tombol pikeun muka panto. Sareng, sabab éta mangrupikeun alat anu pinter, anjeun tiasa ngontrolana ngalangkungan aplikasi smartphone.
Konci Akuvox E11 gaduh sababaraha kerentanan, ngamungkinkeun aksés anu henteu sah ka tempat-tempat anu tangtu tanpa aya masalah. Sumber.
Parangkat lunak parantos dilaksanakeun supados sadayana tiasa nampi aksés kana pidéo sareng sora tina kaméra iraha waé. Sareng upami anjeun henteu mikirkeun ngasingkeun antarmuka wéb tina internét, saha waé tiasa ngontrol konci sareng muka panto. Ieu conto buku ajar ngeunaan ngembangkeun software teu aman: pamundut video skips otorisasina dipariksa; bagian tina panganteur web bisa diakses tanpa sandi; jeung sandi sorangan gampang rengat kusabab enkripsi jeung konci tetep sarua pikeun sakabéh alat.
Hoyong langkung seueur conto? Ieuh… Tulisan ieu nyarioskeun ngeunaan konci anu ngamungkinkeun para penceroboh caket dieu pikeun nahan kecap akses jaringan Wi-Fi anjeun. Di dieu, konci pinter ngajaga transfer data parah: panyerang tiasa nguping saluran radio sareng ngarebut kontrol. Sareng ieu mangrupikeun conto sanés tina antarmuka wéb anu teu aman.
Alesan katilu: parangkat lunak kedah diropéa sacara teratur
Smartphone biasa nampi apdet pikeun dua atanapi tilu taun saatos dileupaskeun. Sedengkeun pikeun alat IoT anggaran, rojongan bisa jadi ditahan awal. Ngamutahirkeun alat pinter liwat internét cukup gampang. Nanging, ngajaga dukungan pikeun alat-alat butuh sumber daya sareng artos ti vendor.
Ieu nyalira tiasa janten masalah, sapertos nalika vendor nganonaktipkeun infrastruktur awan sareng alat lirén damel. Tapi sanaos pungsionalitas konci-pinter dijaga, kerentanan anu henteu disadari ku vendor dina waktos dileupaskeun masih tiasa timbul.
Salaku conto, dina taun 2022, peneliti mendakan kerentanan dina protokol Bluetooth Low Energy, anu parantos diadopsi ku seueur perusahaan salaku standar pikeun auténtikasi tanpa kontak nalika muka konci sababaraha alat (kalebet konci pinter). Kerentanan ieu muka panto (sangkan bisa disebutkeun) pikeun nu disebut serangan relay, nu merlukeun panyerang kudu deukeut jeung nu boga konci pinter jeung ngagunakeun husus (tapi rélatif murah) pakakas. Bersenjata sareng hardware ieu, panyerang tiasa ngirimkeun sinyal antara smartphone korban sareng konci pinter. Ieu trik konci pinter kana pamikiran nu boga smartphone caket dieu (teu di puseur balanja tilu mil jauh), lajeng muka konci panto.
Konci Kwikset rentan ka relay serangan ngagunakeun bug dina protokol Bluetooth Low Energy. Sumber.
Kusabab parangkat lunak konci-pinter rumit pisan, kamungkinan éta ngandung kerentanan anu serius henteu kantos nol. Lamun kapanggih, nu ngajual kudu geuwat ngaleupaskeun apdet sarta ngirimkeunana ka sadaya alat nu dijual. Tapi kumaha upami modél éta dileungitkeun atanapi henteu didukung deui?
Kalayan smartphone, urang ngajawab masalah ieu ku meuli alat anyar unggal dua nepi ka tilu taun. Sakumaha sering anjeun badé ngagentos konci panto anu nyambung ka internét? Biasana urang ngarepkeun alat sapertos kitu salami sababaraha dekade, sanés mangtaun-taun (dugi ka anu ngajual ngadukung atanapi bangkrut).
Janten, naon anu kedah dilakukeun?
Ieu kudu dipikaharti yén sakabéh konci (henteu ngan leuwih pinter) bisa hacked. Nanging, nalika mutuskeun masang alat pinter tibatan konci standar, pikir taliti: naha anjeun leres-leres kedah muka panto tina smartphone anjeun? Upami anjeun ngawaler enya kana patarosan ieu, sahenteuna perhatikeun ieu:
- Tingali inpormasi ngeunaan alat khusus sateuacan ngagaleuh.
- Baca henteu ngan ulasan ngeunaan genah sareng fitur konci pinter, tapi ogé ngalaporkeun ngeunaan masalah sareng résiko poténsial.
- Anggo alat anu langkung énggal: sigana anu ngajual éta bakal ngadukung éta sakedik deui.
- Saatos Anjeun meuli alat Anjeun, diajar fitur jaringan na pikir taliti ngeunaan naha anjeun peryogi eta; asup akal pikeun nganonaktipkeun naon waé anu tiasa ngabahayakeun.
- Tong hilap ngajagi komputer anjeun, khususna upami éta dina jaringan anu sami sareng konci pinter. Éta éra upami inféksi malware dina komputer anjeun ogé nyababkeun panto bumi anjeun dibuka.
#Résiko #pakait #sareng #konci #pinter