Дослідники з безпеки опублікували звіт про масовий злам хмарної інфраструктури бренду «SafeCore», що спеціалізується на розумних замках для житлових будинків. Через помилку в обробці сесійних токенів на центральному сервері, хакери отримали можливість масово змінювати коди доступу та блокувати фізичні ключі власників. Вчора ввечері тисячі людей у США та Канаді не змогли потрапити до своїх домівок, повернувшись із різдвяних подорожей. Ба більше, у деяких випадках зловмисники вимагали невеликий викуп у розмірі 0.01 BTC прямо через мобільний додаток замка, обіцяючи «відчинити двері» після оплати. Компанія SafeCore була змушена повністю вимкнути свої сервери для оновлення, залишивши клієнтів перед вибором: чекати або викликати слюсарів для силового злому власних дверей.

Цей інцидент висвітлює небезпечну сторону нашої залежності від хмарних сервісів у питаннях базової фізичної безпеки. Коли ми міняємо звичайний залізний ключ на «зручний» додаток, ми фактично передаємо ключі від своєї фортеці сторонній компанії, чий захист може виявитися дірявим. Головний урок тут — завжди мати механічний дублікат або обирати системи, які працюють локально без обов’язкового зв’язку з інтернетом. Просвітництво для підписників має фокусуватися на «цифровій автономії»: ваш будинок не повинен перетворюватися на в’язницю через помилку в коді на іншому кінці світу. Перевіряйте, чи мають ваші смарт-гаджети режим офлайн-роботи, і ніколи не покладайтеся на 100% на технології, які можна вимкнути дистанційно.