Įvairios išmaniosios technologijos vis labiau skverbiasi į mūsų gyvenimus. Daugelis mūsų naudojasi išmaniaisiais telefonais, laikrodžiais bei kitais panašiais įrenginiais. Vis daugiau technologijų atsiranda ir mūsų namuose, o viskas prasideda nuo namų durų.
Durys, kurias galima atidaryti su specialia kortele ar magnetu nėra didžiulė naujiena. Tačiau tai, kad kai kurias iš jų gali nesunkiai atidaryti nusikaltėliai – tai jau visai kita tema. Saugumo specialistai dabar paviešino informaciją apie elektroninių spynų pažeidžiamumą, kuris aptiktas net trijuose milijonuose durų ir egzistuoja jau daugiau nei 36 metus.
Gamintojo „Dormakaba“ elektroninės RFID spynos „Saflok“ turi itin rimtų saugumo spragų, dėl kurių įsilaužėliai gali palyginti lengvai patekti į jūsų nuosavybę. Apie egzistuojančius pažeidžiamumus, kurie ironiškai pavadinti „Unsaflok“ buvo aptikti dar 2022 metų rugsėjį, o apie tai informuotas ir pats gamintojas.
Šias elektronines RFID spynas gaminanti bendrovė ištaisė esamas saugumo spragas 2023 metų lapkričio modelį, tačiau sprendimas pasiekė tik maždaug trečdalį visų paveiktų spynų. Tai reiškia, jog likę du trečdaliai vis dar yra pavojuje. Skelbiama, jog paveiktos yra visos „Saflok“ sistemą naudojančios spynos.
Tarp paveiktų spynų rasime tokius modelius kaip „Saflok MT“, „Quantum“, RT, „Saffire“ ir „Confidant“. Specialistai pažymi, kad tokios spynos dažniausiai naudojamos viešbučiuose, kuriuose naudojama valdymo programinė įranga „System 6000“ arba „Ambiance“.
„Paveiktos ir kai kurios daugiabučiuose namuose naudojamos programos, kuriose naudojama „System 6000“ arba „Community“, – informaciją patikslino saugumo specialistai ir pažymėjo, kad vizualiai atskirti pataisytų ir nepataisytų spynų neįmanoma.
Pažymima, jog iš viso yra paveikta daugiau kaip trys milijonai durų, kurios naudojamos 13 tūkst. objektų, o pastarieji yra pasklidę po 131 šalį. Saugumo specialistai nėra pateikę visos informacijos apie egzistuojantį pažeidžiamumą, tačiau apibendrinus nustatytas silpnąsias vietas, užpuolikas gali atrakinti visus kambarius naudodamas tik vieną padirbtų raktų kortelių porą.
„Nusikaltėliui užtenka nuskaityti tik vieną nekilnojamojo turto objekto raktų kortelę, kad galėtų įvykdyti ataką prieš bet kurias nekilnojamojo turto objekto duris. Ši kortelė gali būti iš jo paties kambario arba net nebegaliojanti kortelė, paimta iš greitojo atsiėmimo dėžutės“, – atskleidžia specialistai.
Saugumo specialistai neturi jokios informacijos apie tai ar šis pažeidžiamumas buvo kažkada realiai panaudotas, tačiau neatmeta tokios tikimybės. Bendrovės „Dormakaba“ spynos „Saflok“ yra gaminamos nuo 1988 metų, kas reiškia, jog ši saugumo problema egzistuoja jau daugiau nei 36 metus.