智東西 編 | 趙佳蕊

導語：據外媒最新報道，安全研究人員近日發現了Zipato智能網關ZipaMicro的三個漏洞，把這三個安全漏洞連接起來就有可能被黑客用來去打開智能門鎖。

智東西7月3日消息，據外媒最新報道，本週二在科技博客（TechCrunch）上發表的一篇名為《用Zipato智能網關打開門鎖》（《Breaking & Entering with Zipato SmartHubs》）文章中，安全研究人員Chase Dardaman和Jason Wheeler 介紹了他們的研究。他們發現了Zipato智能網關ZipaMicro三個安全漏洞，如果把這三個安全漏洞連接起來，就有可能被黑客用來去打開智能門鎖。

智能家居在過去的一年被越來越多的人關注。雖然對大多數人來說智能家居確實提供了不少便利，但安全專家警告說，給設備連接上互聯網會更容易被黑客侵入。控制家庭智能設備（如水錶或門鎖）的網關，很可能被濫用，使得房東可以隨時進入房客的家。

一、利用密鑰訪問智能網關

安全研究人員Dardaman和Wheeler幾個月之前開始研究克羅地亞Zipato公司開發的一個智能網關ZipaMicro，在這三個安全漏洞被修復之後他們公佈了研究成果。

研究人員發現，他們可以從設備上的存儲卡中提取智能網關中的私有SSH密鑰，用於獲取“root”(具有最高訪問權限的用戶賬戶)，任何擁有密鑰的人在不需要密碼情況下就能訪問設備。

在隨後的研究中，他們還發現私有SSH密鑰被硬編碼在每個銷售給客戶的網關中，這使得每個安裝了這樣網關的家庭都面臨風險。

研究人員使用這個SSH私鑰從設備中下載了一個文件，其中包含了用於訪問這個網關的加密密碼。他們發現智能網關使用了一個叫做“pass-the-hash”的認證系統，這個認證系統不需要知道用戶的明文密碼，只需要知道SSH私鑰就可以欺騙智能網關，去打開智能網關控制的智能門鎖。

攻擊者只要幾行代碼，創建一個腳本，就可以發送一個命令讓智能門鎖打開或者關閉。

Dardaman表示，因為所有的ZipaMicro都使用了相同的SSH密鑰，所以所有使用了ZipaMicro的公寓都能夠用相同的“密碼”開門。

研究人員表示，他們發現的並不是可以打開每個家門的萬能鑰匙。攻擊者只有與易受攻擊的智能網關連接在同一個無線網上才能利用這些漏洞。Dardaman說，任何直接連接在互聯網上的網關都有可能被遠程利用。研究人員利用Shodan（一個搜索公共可用設備和數據庫的搜索引擎）搜索到了五個這樣易受攻擊的設備。

二、Zipato已修復漏洞

對於此次安全漏洞的問題，智能家居公司Zipato表示，它在20000個家庭中擁有112000臺設備，但不知道易受攻擊的網關的確切數量。

TechCrunch採訪了SmartRent（Zipato的客戶和最大的智能家居供應商之一），該公司表示，只有不到5%的公寓受到這一脆弱技術的影響。在2月中旬，也就是研究人員披露這件事情的幾周前，SmartRent表示，它已經安裝了兩萬多臺設備。

Zipato表示，它在研究人員披露這幾個漏洞的幾周內就修復好了這個漏洞。

Zipato的CEO Sebastian Popovic告訴TechCrunch，現在每個智能網關都配備了自己特有的SSH密鑰，並且也進行了其他改進。自那以後，Zipato也停止支持ZipaMicro網關，轉而去支持其他產品。

智能家居技術不太可能很快消失。IDC（國際數據中心）估計，當國家嚴厲打擊安全性差的互聯網連接設備時，2019年仍將有超過8.32億臺智能家居產品售出。這也可能會讓安全研究人員對智能家居技術進行更多的審查。

Dardaman說，我們想證明這種技術存在風險，公寓樓和個人消費者都應該知道，連接互聯網的設備不一定比傳統門鎖更安全。

文章鏈接：https://blackmarble.sh/zipato-smart-hub/

文章來源：TechCrunch