Найбільші виробники «розумних замків» залишають бекдори в продукції
Два провідних виробники клавіатурних замків для комерційних сейфів, американська компанія Sargent and Greenleaf (S&G) та китайська SECURAM, підозрюються у вбудовуванні так званих бекдорів, або кодів скидання, в деякі свої продукти.
Про це пише 404.media.
За даними американського сенатора Рона Вайдена, замки мають маловідомі користувачам коди скидання «виробника» або «менеджера». Знаючи їх, треті особи, зокрема зловмисники або шпигуни, можуть обійти захист сейфів без згоди власників.
Ба більше, іноді навіть самі власники не поінформовані про існування таких кодів.
Підписуйтеся на наші соцмережі
Сенатор Вайден закликав уряд США офіційно попередити громадськість про виявлені вразливості. На його думку, іноземні супротивники можуть використати бекдори для крадіжки комерційних таємниць американського бізнесу.
Уряд США знав про наявність бекдорів у замках для сейфів
Міністерство оборони США вже заборонило використання подібних замків на секретних об'єктах через ризики, пов'язані з кодами скидання. Проте воно свідомо не повідомляє цивільні компанії про існування таких «чорних ходів» у широко розповсюджених системах безпеки, стверджує сенатор.
Повний перелік замків, які містять коди «чорного ходу», невідомий. Документація з інтернету вказує на кілька продуктів SECURAM з бекдорами.
Тим часом S&G підтвердила офісу Вайдена, що деякі з її замків мають подібні коди.
Представники обох компаній не прокоментували ситуацію. Але сенатор Вайден закликав Національний центр контррозвідки і безпеки інформувати приватний сектор про загрозу і рекомендувати компаніям модернізувати замки до рівня державних стандартів безпеки.
Раніше SPEKA писала, що китайські дверні відеодзвінки мають серйозні порушення безпеки.