Эксперты по кибербезопасности из норвежской компании Promon обнаружили уязвимость в домофонах, которую невозможно устранить. Это касается тех моделей, которые открываются за счет NFC-меток и карт.
Программистам удалось подключиться к домофону Aiphone GT. Затем они перепрошили его и открыли с помощью доступа администратора. Всю схему провернули на обычном телефоне с поддержкой NFC.
Отметим, что домофоны Aiphone устанавливают на государственных зданиях, бизнес-центрах и в дорогих заведениях. Им также удалось изменить ПИН-код для входа в здание.
Все из-за того, что в домофонах нет ограничений попыток ввода паролей. Из 4 символов можно составить 10 000 паролей. Программа на смартфоне может перебрать их все за считанные минуты.
Есть проблема — компании не могут обновлять домофоны по «воздуху», как это делают производители смартфонов. Значит, уязвимость можно исправить только в следующем поколении или партии устройств.