Посты
Привет, айотовчане! Наткнулся на статью на Хабре про взлом умного замка. Автор там подроб…
3 октября 2025 г. в 19:22•Max Knyazev is typing…Зеркало Telegram
Привет, айотовчане!
Наткнулся на статью на Хабре про взлом умного замка. Автор там подробно показал, как за пару минут можно обойти все его красивые «фишки» — биометрию, карты, Bluetooth и прочее. Подробно разбирать я ее не буду, кто хочет, почитайте по ссылке выше. В этом посте я скорее хочу объяснить, почему история важна и что конкретно она показывает🤌
Во-первых, такие устройства часто покупают с мыслью: «ну всё, теперь безопасность у меня в кармане — отпечатки пальцев, приложение, всё по-взрослому». Но на деле это превращается в театрабсурда безопасности. Внешне замок выглядит круто, а по факту мозги вынесены наружу, крышка держится на скотче, а критически важные контакты доступны для замыкания иголкой. Это как построить бункер и поставить в него деревянную дверь без замка 🏛
Во-вторых, надо помнить про назначение. Многие в комментариях правильно заметили: подобные замки вообще-то не придуманы для защиты квартиры или дома. Это история уровня «закрыть кладовку со швабрами» или «поставить в туалет, чтобы случайные посетители не заходили». В таких условиях подобных устройств хватает. Но если вешать это на входную дверь квартиры и думать, что «теперь я в безопасности» — вы сами себе роете яму (или занимаетесь самообманом, как любила говорить моя преподша по матану из НИУ ВШЭ)🤦♂️
Третье — механика всегда решает. Если в замке есть обычная личинка под ключ, то никакие отпечатки пальцев не помогут: весь уровень защиты тут же падает до качества этого самого ключа. И это то, про что многие забывают: резервная механика — не страховка, а слабое место🔐
Четвёртое — сервисные функции. В прошивке у этого замка был «секретный» код, после которого дверь оставалась открытой. Задумывалось это для удобства, а получилось как всегда: уязвимость в чистом виде. И таких примеров масса. Производители думают, как бы облегчить жизнь себе и пользователю, но забывают, что у замка есть всего одна цель — не пустить посторонних внутрь✋
Ну и пятое — человеческий фактор. Люди фоткают свои покупки и в кадр попадают ключи. Кто-то выкладывает инструкции, кто-то показывает панельку с отпечатками пальцев. Всё это превращается в подарок для злоумышленника. И тут вопрос не только к производителям, но и к нам с вами: безопасность — это не только устройство, но и то, как мы им пользуемся. Многие люди компрометируют сами себя абсолютно неожиданным способом🧐
Моё мнение простое: для «игрушечных» сценариев — да, можно брать. Для реальной защиты жилья — категорически нет. Выбирая замок, нужно смотреть не на то, что написано на коробке, а на то, как устроена архитектура: где находится электроника, есть ли tamper-детекторы, какая механика используется и какой уровень безопасности подтверждён сертификатами. И, если быть до конца честным, я еще не видел ни одного действительно классного умного замка, который был бы ощутимо безопаснее хорошего механического варианта😏
Интернет вещей — это хорошо только в том случае, когда устройство действительно становится лучше (им более удобно пользоваться, существует больше обоснованных функциональных возможностей и прочее), а не когда мы пытаемся воссоздать те же функции, что уже были, но только дороже и сложнее🤑
А сама статья на Хабре получилась очень показательная. Хороший пример того, что умные функции ещё не делают устройство умным в плане безопасности (к сожалению, чаще происходит именно наоборот)🙂
#интернет_вещей
#информационная_безопасность
Открыть исходный пост в TelegramНаткнулся на статью на Хабре про взлом умного замка. Автор там подробно показал, как за пару минут можно обойти все его красивые «фишки» — биометрию, карты, Bluetooth и прочее. Подробно разбирать я ее не буду, кто хочет, почитайте по ссылке выше. В этом посте я скорее хочу объяснить, почему история важна и что конкретно она показывает
Во-первых, такие устройства часто покупают с мыслью: «ну всё, теперь безопасность у меня в кармане — отпечатки пальцев, приложение, всё по-взрослому». Но на деле это превращается в театр
Во-вторых, надо помнить про назначение. Многие в комментариях правильно заметили: подобные замки вообще-то не придуманы для защиты квартиры или дома. Это история уровня «закрыть кладовку со швабрами» или «поставить в туалет, чтобы случайные посетители не заходили». В таких условиях подобных устройств хватает. Но если вешать это на входную дверь квартиры и думать, что «теперь я в безопасности» — вы сами себе роете яму (или занимаетесь самообманом, как любила говорить моя преподша по матану из НИУ ВШЭ)
Третье — механика всегда решает. Если в замке есть обычная личинка под ключ, то никакие отпечатки пальцев не помогут: весь уровень защиты тут же падает до качества этого самого ключа. И это то, про что многие забывают: резервная механика — не страховка, а слабое место
Четвёртое — сервисные функции. В прошивке у этого замка был «секретный» код, после которого дверь оставалась открытой. Задумывалось это для удобства, а получилось как всегда: уязвимость в чистом виде. И таких примеров масса. Производители думают, как бы облегчить жизнь себе и пользователю, но забывают, что у замка есть всего одна цель — не пустить посторонних внутрь
Ну и пятое — человеческий фактор. Люди фоткают свои покупки и в кадр попадают ключи. Кто-то выкладывает инструкции, кто-то показывает панельку с отпечатками пальцев. Всё это превращается в подарок для злоумышленника. И тут вопрос не только к производителям, но и к нам с вами: безопасность — это не только устройство, но и то, как мы им пользуемся. Многие люди компрометируют сами себя абсолютно неожиданным способом
Моё мнение простое: для «игрушечных» сценариев — да, можно брать. Для реальной защиты жилья — категорически нет. Выбирая замок, нужно смотреть не на то, что написано на коробке, а на то, как устроена архитектура: где находится электроника, есть ли tamper-детекторы, какая механика используется и какой уровень безопасности подтверждён сертификатами. И, если быть до конца честным, я еще не видел ни одного действительно классного умного замка, который был бы ощутимо безопаснее хорошего механического варианта
Интернет вещей — это хорошо только в том случае, когда устройство действительно становится лучше (им более удобно пользоваться, существует больше обоснованных функциональных возможностей и прочее), а не когда мы пытаемся воссоздать те же функции, что уже были, но только дороже и сложнее
А сама статья на Хабре получилась очень показательная. Хороший пример того, что умные функции ещё не делают устройство умным в плане безопасности (к сожалению, чаще происходит именно наоборот)
#интернет_вещей
#информационная_безопасность