Специалист по информационной безопасности недавно обнаружил значительную уязвимость в популярной системе защиты умного дома. Уязвимость была оперативно закрыта.
Речь идёт о компании Eaton, одним из сервисов которые является SecureConnect. Это облачная система безопасности с применением мобильного приложения для дистанционного управления. С помощью смартфона можно включать и выключать тревогу и выполнять другие связанные с безопасностью дома действия.
Среди прочего пользователи через приложение могут назначать аккаунты группе пользователей. Это удобно для тех семей, где люди приходят и уходят из дома в разное время и им нужно включать и выключать систему безопасности.
Специалист Вангелис Стикас нашёл в SecureConnect уязвимость. Через неё злоумышленник может получить доступ к группам пользователей, включая корневую. Это позволяло ему получать доступ ко всем возможностям системы.
Исследователь применил к SecureConnect атаку под названием «Небезопасная прямая ссылка на объект» (IDOR). При помощи инструмента Burp Suite хакер может поменять номер группы. Получив доступ к корневой группе, можно видеть зарегистрированных пользователей, их местоположение и т.д.
Уязвимость была закрыта в мае, количество затронутых пользователей неизвестно. Стикас помогает, что это число составляет десятки тысяч, пишет Techspot. К счастью, реальные злоумышленники не обнаружили эту уязвимость первыми.