F-Securen konsultit löysivät vakavan suunnitteluvirheen älylukossa

12.12.2019

F-Securen konsultit ovat havainneet helposti hyödynnettävissä olevan suunnitteluvirheen älylukossa. Lukko ei pysty vastaanottamaan laiteohjelmistopäivityksiä, mikä tarkoittaa, että vikaa ei voi korjata perusteellisesti.

Nyt löydetty haavoittuvuus on hyvä esimerkki siitä, miten vaikeaa valmistajien ja kuluttajien on suojata uusia internetiin yhteydessä olevia laitteita.

KeyWe Smart Lock on etäohjattu, ja ensisijaisesti yksityisasunnoissa käytössä oleva laite, joka on tarkoitettu ovien avaamiseen ja sulkemiseen mobiililaitteen sovelluksella. F-Secure Consulting pystyi hyödyntämään puutteellisesti suunniteltuja tietoliikenneprotokollia ja sieppaamaan lukitusta ohjaavan salaisen tunnuslauseen fyysisen laitteen ja mobiilisovelluksen vaihtaessa tietoja keskenään.

"Lukossa on useita suojausmekanismeja. Lukko on valitettavasti suunniteltu siten, että näiden mekanismien ohittaminen ja lukon ja sovelluksen välisten viestien kuunteleminen on kohtuullisen helppoa – lukon saa siis auki suhteellisen yksinkertaisella hyökkäyksellä. Ongelmaa ei voi lieventää mitenkään, joten murtovarkaat pystyvät hakkeroimaan tällä lukolla suojattuja koteja hyvin helposti", sanoo F-Securen Krzysztof Marciniak, hakkerointia kehittämässä ollut kyberturvallisuuskonsultti.

"Hyökkääjä tarvitsee vain hieman tietotaitoa, halvan, yleisesti saatavilla olevan laitteen tietoliikenteen sieppaamiseen ja hieman aikaa lukon omistajien etsimiseen."

Hyökkäys on jälleen yksi osoitus monista laitevalmistajien ja kuluttajien kohtaamista tietoturvahaasteista IoT-laitteiden vallatessa markkinoita.

 Lukolla on useita hyödyllisiä tietoturvaominaisuuksia, kuten kriittisten järjestelmätietojen salaus valtuuttamattomilta osapuolilta. Salainen tunnuslause (the secret passphase) on eräs tällaisista tiedoista. F-Secure Consulting löysi kuitenkin suhteellisen helppoja tapoja kiertää järjestelmän suojauksen. Ja koska laite ei voi vastaanottaa laiteohjelmistopäivityksiä, hyökkäyksen hyödyntämää vikaa ei voida korjata. Tämä tarkoittaa, että lukkoa käyttävien on vaihdettava lukko tai otettava harkittu riski.

Marciniak huomauttaa, että tietoturvaa ei voi toteuttaa yhtenä, jokaiseen tarkoitukseen soveltuvana pakettiratkaisuna.

"Se on räätälöitävä käyttäjän, ympäristön, uhkamallin ja monien muiden tekijöiden mukaan. Tämä ei ole helppoa, mutta jos IoT-laitevalmistajat toimittavat tuotteita, jotka eivät voi vastaanottaa päivityksiä, ne täytyy rakentaa alusta lähtien turvallisiksi." 

Marciniak suosittelee internet-yhteyksien aiheuttamien tietoturvavaikutusten huomiointia ennen offline-tilassa toimivien laitteiden vaihtamista verkkoversioihin. Laitevalmistajille hän suosittelee tuotteiden tietoturva-arviointia osana niiden suunnittelutyötä.