В одном из новых районов Москвы в домах установлены IP домофоны от Rubetek с возможностью открывать двери из приложения.
3 февраля в своем телеграмм канале @blog_ruporsecurite Валерий Комаров опубликовал опрос, является ли IP телефония АСУ. Опрос был достаточно жарким и касался больше пробелов в законодательстве.
24 февраля в своем же блоке Валерий поднял вопрос, является ли IP телефония объектом КИИ. Слежу за его лентой, но этот вопрос меня поставил в тупик, поэтому без комментариев. Думал, это мало кого касается.
В Москве у каждого нового жилого комплекса имеется закрытый чат, где присутствуют только собственники. Ну, так принято считать. Так произошло и в этом ЖК Грин Парк. Не буду говорить про его прелести, но собственниками являются театралы, судьи, телевизионщики, ИТишники из различных сфер, предприниматели и целые семьи тех, кто хоть как-то причастен к застройщику. Думаю, выбор очевиден - здесь красиво, безопасно. У каждого блока (несколько объединенных корпусов) имеется свой собственный закрытый двор, где дети могут свободно играть, а главное безопасно.
Я тоже так думал до того времени, пока в чате блока не решили свергнуть управляющую организацию и не на шутку стали всячески пытаться очернить одних, но при этом выставить в свете других. Но это статья не про политику, но именно она подтолкнула меня на написание данной статьи.
Один из собственников написал, а как же действующая УК отдаст рабочие системы и сможем ли самостоятельно на время перехода обслуживать? Этот вопрос остро встает в момент смены УК или самостоятельного управления (ТСЖ).
А все ли так безопасно, как кажется?
С этой мыслью я пошел на сайт производителя за инструкцией к домофону. В Грин Парке стоят вот такие панели:
На сайте производителя имеется Руководство по эксплуатации.
В первую очередь интересует аутсайдер, во вторую - инсайдер.
Pin-код для открытия двери
2.5.3. Открытие двери
Открытие с помощью PIN-кода. Пользователь может набрать публичный 8-значный PIN-код #PIN-код#, по умолчанию PIN-код 33333333. Он может быть изменен в пользовательском или Web интерфейсе панели. Также пользователь может воспользоваться личным PIN-кодом установленным в пользовательском или Web интерфейсе панели. Для этого необходимо набрать на клавиатуре #PIN-код#. Если PIN-код был введен не правильно, на дисплее панели отображается сообщение “Доступ запрещен”. В случае успешного ввода PIN-кода, на дисплее появиться сообщение “Дверь открыта”.
Но стандартный пароль изменен застройщиком и несколько раз менялся после сдачи дома, хотя собственники любезно раздавали коды своим рабочим.
Считаем, что коды для аутсайдера не известны. Читаем раздел 3 Настройка панели:
Проверил, работает, но без пароля администратора настройки сменить не получится, а внутренний IP мало кому интересен. Тем более на коммутаторах могут быть закрыты порты и включен port security.
Спускаемся ниже по инструкции и находим пароль администратора по умолчанию:
Но где вероятность, что подрядчик от застройщика не сменил этот важный пароль на свой? НИГДЕ!!
Они ничего не меняли. Просто установили панели и все. Если изучить всю инструкцию, то станет понятно, как с нее снять логи и ключи домофонов, которые лежат в панели.
И так, что имеет злоумышленник / аутсайдер:
полный доступ к добавлению своего собственного пин-кода
полный доступ к смене пароля администратора
полный доступ к сетевым настройкам
полный доступ добавления своей собственной RF карты
Кстати, это распространяется на все ЖК данного застройщика, где используются вызывные панели Rubetek. В рамках Грин Парка это 4 блока по ~ 800 квартир + башня на 200 квартир. Это почти 3500 квартир. В данный момент идет застройка 6 и 7 блоков. Будет всего 8.
А что же наш аутсайдер? Да, все верно. Он прошелся по всем панелям и оставил пасхалки (ну, или свой пароль для входа). Эти добавленные коды не видны оператору.
У панели есть WEB интерфейс. Но предполагаю, что и здесь Великий default.
Если же не очень понятно, то вот порядок действия для установки своего личного кода:
Согласно пункту 3.2 набираем *3888#
Выбираем пункт 3 Add Private Pin
Вводим пароль администратора из пункта 3.1 - 2396 и завершаем ввод кнопкой "трубка"
Вводим свой пароль. Завершаем ввод кнопкой "трубка"
Все, пароль установлен и можно пройти по этому паролю дальше туда, где свободно и безопасно играют дети беззаботных родителей. Ведь двор закрыт и чужие в него не могут попасть.
Тоже самое можно проделать на этажах и попасть из лифтового холла к квартирам и открытым коммуникациям квартир.
Совсем недавно в приложении от этого домофона появилась возможность Face ID. Камера распознает лицо и если в базе есть снимок, сравнивает. При совпадении - открывается дверь.
Удобно? - да.
Безопасно?....
Тот самый случай, когда Информационная безопасность граничит с Физической безопасностью.
Недавно на HABR была статья, затрагивающая Великого default'a . Данная тема все чаще проявляется на HABR. К чему это все приведет в итоге, пока не понятно.