Обычные замки, оказывается, могут быть надежнее, чем электронные, если игнорируется важность своевременного обновления программного обеспечения и строгого соблюдения рекомендаций по безопасности. Эксперт по безопасности выявил критическую уязвимость в широко распространённой системе контроля доступа к дверям Hirsch MESH, которая потенциально позволяет злоумышленникам получить удалённый доступ к замкам дверей и управлению лифтами в десятках зданий по всей территории США и Канады.
Уязвимость связана с использованием пароля по умолчанию, который не меняется после установки системы. Компания Hirsch, производитель системы Enterphone MESH, заявила, что эта ошибка является следствием устаревшей практики и что клиенты должны были следовать инструкциям компании по настройке системы и изменению пароля по умолчанию. Несмотря на то, что уязвимость была обнаружена в прошлом году, компания Hirsch не планирует её исправлять. Вместо этого компания рекомендует своим клиентам следовать инструкциям по эксплуатации продукта.
Эксперты отмечают, что такая позиция компании представляет собой серьёзную угрозу безопасности. Пароли по умолчанию являются известной проблемой для устройств, подключённых к интернету, и могут быть легко использованы злоумышленниками для несанкционированного доступа. В данном случае уязвимость оценивается как критическая, поскольку её эксплуатация не требует специальных навыков или инструментов. Злоумышленник может просто воспользоваться открыто доступной информацией о пароле по умолчанию и получить доступ к системе. Таким образом, проживание и работа в зданиях с такими замками может оказаться небезопасной.
А вы знаете, что любой пароль можно украсть?
