인터넷 인터/입력 시스템을 사용하는 수많은 아파트 단지는 여전히 기본 자격 증명을 사용하므로 Google을 위해 자신의 장치 매뉴얼을 위해 스마트 한 사람이라면 누구나 완전히 액세스 할 수 있습니다. 실제로, Eric Daigle 프로그래머는 건물 관리 시스템에 쉽게 침입하여 아파트의 문을 멀리 잠금 해제 할 수있었습니다. Daigle은 캐나다에서 주로 사용되는 건물의 안전을위한 안전한 접근 방식의 제품 라인 인 IOOT Security Systems의 Hirsch Enterphone 네트워크에서 이러한 취약점을 발견했습니다.
사물 인터넷은 안전한 입구에 대한 접근을 규제하기 위해 전화선보다 더 안전하거나 현대적으로 더 안전한 것을 사용하려는 현대식 주택 단지를 포함하여 건물의 현대적인 보안 시스템으로 속도가 느려졌습니다. Hirsch로 만든 네트워크 시스템의 경우 인터넷 포털은 건물에 사용 된 모든 주요 공포를 모니터링하고 기록하며 잠긴 도어에 대한 원격 액세스에 사용할 수 있습니다.
불행히도, 동일한 웹 사이트와 기본 가입은 시스템 지침에서 쉽게 구할 수 있으며, 이는 Google 검색을 찾는 것이 중요합니다. Daigle은 버스 정류장에서 기다리는 동안 Google을 인근 안전 터미널 아파트의 제품 이름을 Google에 선언하여 매뉴얼을 찾고 몇 분 안에 건물의 불타기 치료법을 결정했습니다.
Hirsch의 사용자 매뉴얼 및 TechCrunch에 대한 공식 응답은 최종 사용자가 구현 후 시스템의 기본 자격 증명을 변경해야한다고 제안합니다. 그러나 매뉴얼에이를 수행하는 방법에 대한 지침이 없으면 궁극적 인 사용자는 인터넷 보안의 새벽으로부터의 취약성의 원인 인이 주요 보안 단계를 따를 가능성이 적습니다. 모든 Identity/Hirsch 안전 시스템에 사용되는 관리자 애플리케이션 페이지의 이름을 인터넷 검색하면 기본 응용 프로그램의 입력을 통해 Hirsch 시스템에 입력 할 수있는 공정한 흔들림이됩니다.
인터넷에 노출 된 보안위원회의 초기 페이지에 한 번, 전체 이름, 객실 번호 및 전화 번호를 볼 수 있습니다. 재미를 위해, 당신은 또한 건물 전체에서 주요 FOB 활성화의 다년생 일기를 찾을 수있어 악의적 인 에이전트가 단지의 각 구성원에 대해 출입 형태를 찾아 나갈 수 있습니다. 이 정보가 충분하지 않은 경우 동일한 웹 포털의 단지에 의해 연결된 문을 잠금 해제 할 수 있습니다.
빠른 아비 아이의 조사를 통해 영향을받는 Hirsch 시스템에서 사용하는 100 개의 주거 단지로 부끄러워하는 Daigle 이유는 대부분 캐나다 에서이 착취에 취약합니다. Hirsch는 미디어에 대한 이전 답변에서 국가 취약점 데이터베이스에 10/10을 평가 한이 보안 취약성을 다루지 않을 것이라고 설명했습니다. Hirsch는 최종 사용자가 자신의 명령 매뉴얼에서 수행하는 방법에 대한 세부 사항을 인용하지 않고 끝에서 기본 응용 프로그램을 변경해야한다고 주장합니다.
Hirsch는 또한 영향을받는 사용자에게 자신의 매니 방식에 대해 알리지 않을 것이라고 말했습니다. Hirsch Network Safety System (때로는 모델에 따라 Viskont 또는 Enterphone으로 표시됨)을 사용하는 직장, 학교 또는 아파트의 관련 사람들이 관리자 빌딩에 도달하여 기본 자격 증명이 단위에서 변경되었는지 확인할 수 있습니다. IoT 덕분에 우리는 물리적 키를 시작할 수 있으며 대신 전화가 있고 Google의 가능성이있는 사람이 누구나 원격으로 사용할 수 있습니다.
