研究人员发现Zipato智能网关漏洞，可被利用打开智能门锁

据外媒最新报道，本周二在科技博客（TechCrunch）上发表的一篇名为《用Zipato智能网关打开门锁》（《Breaking & Entering with Zipato SmartHubs》）文章中，安全研究人员Chase Dardaman和Jason Wheeler 介绍了他们的研究。他们发现了Zipato智能网关ZipaMicro三个安全漏洞，如果把这三个安全漏洞连接起来，就有可能被黑客用来去打开智能门锁。

智能家居在过去的一年被越来越多的人关注。虽然对大多数人来说智能家居确实提供了不少便利，但安全专家警告说，给设备连接上互联网会更容易被黑客侵入。控制家庭智能设备（如水表或门锁）的网关，很可能被滥用，使得房东可以随时进入房客的家。

一、利用密钥访问智能网关

安全研究人员Dardaman和Wheeler几个月之前开始研究克罗地亚Zipato公司开发的一个智能网关ZipaMicro，在这三个安全漏洞被修复之后他们公布了研究成果。

研究人员发现，他们可以从设备上的存储卡中提取智能网关中的私有SSH密钥，用于获取“root”(具有最高访问权限的用户账户)，任何拥有密钥的人在不需要密码情况下就能访问设备。

在随后的研究中，他们还发现私有SSH密钥被硬编码在每个销售给客户的网关中，这使得每个安装了这样网关的家庭都面临风险。

研究人员使用这个SSH私钥从设备中下载了一个文件，其中包含了用于访问这个网关的加密密码。他们发现智能网关使用了一个叫做“pass-the-hash”的认证系统，这个认证系统不需要知道用户的明文密码，只需要知道SSH私钥就可以欺骗智能网关，去打开智能网关控制的智能门锁。

攻击者只要几行代码，创建一个脚本，就可以发送一个命令让智能门锁打开或者关闭。

Dardaman表示，因为所有的ZipaMicro都使用了相同的SSH密钥，所以所有使用了ZipaMicro的公寓都能够用相同的“密码”开门。

研究人员表示，他们发现的并不是可以打开每个家门的万能钥匙。攻击者只有与易受攻击的智能网关连接在同一个无线网上才能利用这些漏洞。Dardaman说，任何直接连接在互联网上的网关都有可能被远程利用。研究人员利用Shodan（一个搜索公共可用设备和数据库的搜索引擎）搜索到了五个这样易受攻击的设备。

二、Zipato已修复漏洞

对于此次安全漏洞的问题，智能家居公司Zipato表示，它在20000个家庭中拥有112000台设备，但不知道易受攻击的网关的确切数量。

TechCrunch采访了SmartRent（Zipato的客户和最大的智能家居供应商之一），该公司表示，只有不到5%的公寓受到这一脆弱技术的影响。在2月中旬，也就是研究人员披露这件事情的几周前，SmartRent表示，它已经安装了两万多台设备。

Zipato表示，它在研究人员披露这几个漏洞的几周内就修复好了这个漏洞。

Zipato的CEO Sebastian Popovic告诉TechCrunch，现在每个智能网关都配备了自己特有的SSH密钥，并且也进行了其他改进。自那以后，Zipato也停止支持ZipaMicro网关，转而去支持其他产品。

智能家居技术不太可能很快消失。IDC（国际数据中心）估计，当国家严厉打击安全性差的互联网连接设备时，2019年仍将有超过8.32亿台智能家居产品售出。这也可能会让安全研究人员对智能家居技术进行更多的审查。

Dardaman说，我们想证明这种技术存在风险，公寓楼和个人消费者都应该知道，连接互联网的设备不一定比传统门锁更安全。

文章链接：https://blackmarble.sh/zipato-smart-hub/

文章来源：TechCrunch