Как ходить к соседям без звонков в домофон

В одном из новых районов Москвы в домах установлены IP домофоны от Rubetek с возможностью открывать двери из приложения.

3 февраля в своем телеграмм канале @blog_ruporsecurite Валерий Комаров опубликовал опрос, является ли IP телефония АСУ. Опрос был достаточно жарким и касался больше пробелов в законодательстве.

24 февраля в своем же блоке Валерий поднял вопрос, является ли IP телефония объектом КИИ. Слежу за его лентой, но этот вопрос меня поставил в тупик, поэтому без комментариев. Думал, это мало кого касается.

В Москве у каждого нового жилого комплекса имеется закрытый чат, где присутствуют только собственники. Ну, так принято считать. Так произошло и в этом ЖК Грин Парк. Не буду говорить про его прелести, но собственниками являются театралы, судьи, телевизионщики, ИТишники из различных сфер, предприниматели и целые семьи тех, кто хоть как-то причастен к застройщику. Думаю, выбор очевиден - здесь красиво, безопасно. У каждого блока (несколько объединенных корпусов) имеется свой собственный закрытый двор, где дети могут свободно играть, а главное безопасно.

Я тоже так думал до того времени, пока в чате блока не решили свергнуть управляющую организацию и не на шутку стали всячески пытаться очернить одних, но при этом выставить в свете других. Но это статья не про политику, но именно она подтолкнула меня на написание данной статьи.

Один из собственников написал, а как же действующая УК отдаст рабочие системы и сможем ли самостоятельно на время перехода обслуживать? Этот вопрос остро встает в момент смены УК или самостоятельного управления (ТСЖ).

А все ли так безопасно, как кажется?

С этой мыслью я пошел на сайт производителя за инструкцией к домофону. В Грин Парке стоят вот такие панели:

Rubetek-3438
Rubetek-3438

На сайте производителя имеется Руководство по эксплуатации.

В первую очередь интересует аутсайдер, во вторую - инсайдер.

Pin-код для открытия двери

2.5.3. Открытие двери
Открытие с помощью PIN-кода. Пользователь может набрать публичный 8-значный PIN-код #PIN-код#, по умолчанию PIN-код 33333333. Он может быть изменен в пользовательском или Web интерфейсе панели. Также пользователь может воспользоваться личным PIN-кодом установленным в пользовательском или Web интерфейсе панели. Для этого необходимо набрать на клавиатуре #PIN-код#. Если PIN-код был введен не правильно, на дисплее панели отображается сообщение “Доступ запрещен”. В случае успешного ввода PIN-кода, на дисплее появиться сообщение “Дверь открыта”.

Но стандартный пароль изменен застройщиком и несколько раз менялся после сдачи дома, хотя собственники любезно раздавали коды своим рабочим.

Считаем, что коды для аутсайдера не известны. Читаем раздел 3 Настройка панели:

Проверил, работает, но без пароля администратора настройки сменить не получится, а внутренний IP мало кому интересен. Тем более на коммутаторах могут быть закрыты порты и включен port security.

Спускаемся ниже по инструкции и находим пароль администратора по умолчанию:

Но где вероятность, что подрядчик от застройщика не сменил этот важный пароль на свой? НИГДЕ!!

Они ничего не меняли. Просто установили панели и все. Если изучить всю инструкцию, то станет понятно, как с нее снять логи и ключи домофонов, которые лежат в панели.

И так, что имеет злоумышленник / аутсайдер:

  • полный доступ к добавлению своего собственного пин-кода

  • полный доступ к смене пароля администратора

  • полный доступ к сетевым настройкам

  • полный доступ добавления своей собственной RF карты

Кстати, это распространяется на все ЖК данного застройщика, где используются вызывные панели Rubetek. В рамках Грин Парка это 4 блока по ~ 800 квартир + башня на 200 квартир. Это почти 3500 квартир. В данный момент идет застройка 6 и 7 блоков. Будет всего 8.

А что же наш аутсайдер? Да, все верно. Он прошелся по всем панелям и оставил пасхалки (ну, или свой пароль для входа). Эти добавленные коды не видны оператору.

У панели есть WEB интерфейс. Но предполагаю, что и здесь Великий default.


Если же не очень понятно, то вот порядок действия для установки своего личного кода:

  1. Согласно пункту 3.2 набираем *3888#

  2. Выбираем пункт 3 Add Private Pin

  3. Вводим пароль администратора из пункта 3.1 - 2396 и завершаем ввод кнопкой "трубка"

  4. Вводим свой пароль. Завершаем ввод кнопкой "трубка"

Все, пароль установлен и можно пройти по этому паролю дальше туда, где свободно и безопасно играют дети беззаботных родителей. Ведь двор закрыт и чужие в него не могут попасть.

Тоже самое можно проделать на этажах и попасть из лифтового холла к квартирам и открытым коммуникациям квартир.


Совсем недавно в приложении от этого домофона появилась возможность Face ID. Камера распознает лицо и если в базе есть снимок, сравнивает. При совпадении - открывается дверь.

Удобно? - да.
Безопасно?....

Тот самый случай, когда Информационная безопасность граничит с Физической безопасностью.

Недавно на HABR была статья, затрагивающая Великого default'a . Данная тема все чаще проявляется на HABR. К чему это все приведет в итоге, пока не понятно.

Средняя зарплата в IT

120 000 ₽/мес.
Средняя зарплата по всем IT-специализациям на основании 6 277 анкет, за 1-ое пол. 2021 года Узнать свою зарплату
Реклама
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее

Комментарии 55

    –3
    Вы кончено же в лучших традициях «bug bounty» сначала уведомили владельца «дырявой» системы и только после закрытия уязвимости или полного его бездействия решили выложить в открытый доступ способ эксплуатации?
      0

      Не претендую на звание bug bounty.
      В Грин Парке все так:


      • потопы квартир во время ливней
      • уничтожение имущества собственников кипятком во время морозов
      • постоянно открытые ворота подземного паркинга
      • открытые помещения с оборудованием.

      В копилку СКУД

        +2
        Ну может и да. Сам там не живу и никакого отношения к этому ЖК не имею. Думаю не всем читателям хабра интересны конкретные проблемы этого ЖК. У всех проблем в своём домовом чате хватает. Просто выкладывание в открытый доступ способов попасть на охраняемую территорию (пусть и плохо) не лучший вариант. Особенно конкретная последовательность действий. Воспользоваться ей сможет гораздо больше людей чем прочитать описание инструкцию к указанному устройству и восстановить этот порядок самостоятельно.
        Проще говоря: Сейчас вашей инструкцией может воспользоваться каждый «дворник из средней азии». А без этих 4-х пунктов только небольшая часть, способная осилить чтение и понимание инструкции.
          0

          Проблема более глобальная. В статье указано, к каким ЖК это относится.
          Люди платят за безопасность, которой нет.


          Дворники хабр читают — это хорошо.

            0
            Вопрос не в этом. Сначала с этой уязвимостью нужно было обратиться в УК и дать им шанс закрыть дыры. И потом только выкладывать на хабр
              0
              ПИК-Комфорт, закрыть дыры? — Серьёзно? — Вы не жили в домах с их обслуживанием, не вели с ними переговоры. Это так не работает, к сожалению.
                0
                Перечитайте сообщение, пожалуйста :)
                >дать им шанс закрыть дыры
                Если шанс не был дан, то автор далеко не Дартаньян, кем себя считает
                  0
                  Не-не-не, мы все понимаем. Это просто крик души. Почему? Потому что то, о чем пишет автор — это вообще не дыра. Это неправильно выполненные пуско-наладочные работы. И об этом все ответственные, скорее всего, знают.

                  Между тем, первый блок Green Park, если верить описанию начал продаваться чуть ли не в 2017 г. Наверное, можно было за это время что-то сделать.
                    0
                    У них есть проверка стандартных кодов в регламенте приёмки. Проблемы на местах, как говорится ))
                      0
                      Если мы видим описание такой ситуации, какой вывод? Правильно. В регламенте есть — на практике нет. Для конечного пользователя это означает, что ее вообще нет.
                      –2
                      Это просто крик души

                      Если бы у автора была дыра в безопасности в домофоне на его этаже, он ведь не стал бы кричать об это всем на каждом углу? Даже наверное на своем этаже поправил бы, а не предупредив соседей раструбил что другие этажи имеют эту проблему.
                      Все посты такого рода никогда ни касаются безопасности автора. Публиковать подробные (обращаю внимание на слове «подробные») инструкции без предупреждения тех, кто за это отвечает это просто брать в заложники тех, чья безопасность пострадала от этой уязвимости.
                        +1
                        По моей информации — инженеры оказались на объекте примерно через 2 часа после статьи. Очень эффективно. Если бы все проблемы с ПИК можно было так решать — то Хабр превратился бы в жалобную книгу =)
                          0
                          Ну так для этого публикация наверное не обязательна? Думаю что в большинстве случаем обещание опубликовать такие вещи будет иметь такой же эффект. Ну а если не будет, то сами виноваты.
                          Я ведь не говорю что нельзя такие вещи публиковать. Нет, наоборот. Просто перед этим целесообразно попробовать передать информацию в нужное место, а уже если там нет реакции, то тут сам бог велел. Это в лучших традициях ИБ.
                            +1
                            Не знаю насколько необязательна публикация. Проблемы которые я пытался решить с ПИК-Комфорт — решались годами, а многие не решены до сих пор.

                            Например у нас в ЖК есть межхольные двери, там был механический замок который клинит (механически). Т.е. натурально пришёл домой, сидишь — собрался выйти, а не можешь, дверь заблочилась (если особенным образом её дёрнуть — то её клинит, можно было бы по всему ЖК так же пройтись). Пожар? — Сидишь дома и горишь, зато в тепле. Мечта интроверта (на самом деле нет).

                            Решение проблемы заняло почти год. И всё это время в ЖК жили люди рискуя своим временем и здоровьем. При том что были жалобы в надзорные инстанции.
                              +1
                              Если решают долго, то придать огласке просто необходимо. Особенно если вопрос касается противопожарной безопасности.
                          0
                          Понимаю вашу позицию. В целом я тоже за то, чтобы сначала пообщаться с техподдержкой. Но люди разные, не все верят в добрую УК и талантливых инженеров.
                    –1
                    Вопрос не в этом. Сначала с этой уязвимостью нужно было обратиться в УК и дать им шанс закрыть дыры. И потом только выкладывать на хабр
                    Бессмыслицу говорите какую-то. Причём даже не вы это говорите, «а так все говорят», а значит так говорите и вы, но это не вы. Т.е. это даже не вы говорите, а тупо «скопировали» и разносите, а зачем?
                    Логически же всё прощще. УК как исполнитель этого всего должна «абзаботиться» тем, а работает ли вся эта «хрень» на самом деле? Но т.к. в этой вашей России всем пофигу даже на очевидные обязательства, то и никаких потугов к этому всему конечно же нет.
                    А раз нет потугов, то автор смело и выкладывает все эти дыры. И автор совершенно прав.
                    Для тех кто в танке с толстой лобовой бронёй талщиной с ладошьку: влезать нельзя туда, где проблемы на стадии решения, и совершенно смело можно влезать туда, где проблемы даже и не пытались решать вовсе.
                0
                У вас хотя бы кладовки из канализации не заливает :-)
              –1
              Привет из GreenPark!
              0
              Не знаю, как там в Грин Парке, но в экономе ПИКа дворы бывают:

              а) обнесены оградой с приличным зазором снизу, прокатиться может и взрослый, и ребенок (второе важнее)
              б) укомплектованы калитками с доводчиками, которые летом дозакрывают очень-очень медленно, а зимой вообще могут не закрыть.

              А в остальном принципиально IP-домофоны, наверное, не сильно отличаются от вечной классики, для которой и куча админских паролей по форумам и прочая дребедень. Другое дело, что IP-домофон удобнее — можно открыть дистанционно, что иногда требуется.

              Архитектурно важнее, как вся эта штука работает при отключении питания и каких-нибудь других инцидентах, потому как уже был случай, что вроде бы все работает, но только дверь почему-то не открывается.

              Третий момент. Жители, которые не могут в кодинг, носят с собой шестигранник, которым снимается панель домофона, за которой все, что нужно для открытия.

              Короче, всегда нужно понимать, о чем мы — об удобстве или безопасности.
                0

                Про шестигранник.


                В инструкции есть раздел, как снять эти панели и указана распиновка для более быстрого открытия двери.
                Откручиваются обычной крестовой отвёрткой.

                0

                На старых домофонах такая же ситуация. У меня в доме 1998 по 2018 стоял код на открытие двери с инструкции.

                  0

                  Тут нет зависимости от возраста и наворочености оборудования, а дело в организации работ и контроля монтажников или сервисников. Знаю, что в некоторых фирмах сервисники меняли мастер-пароль раз в три месяца, в каждом районе он был свой и тд. Начальник отдела сервиса периодически выезжал на случайный адрес и проверял состояние оборудования, настройки и тд. Стандартный пароль обычно был в период передачи объекта от монтажного отдела в отдел сервиса.

                    0

                    Да даже с контролем при желании школьники могут заломиться, сегодня обратил внимание что накорябали код прям над домофоном… Код поменяли, только подобрать его впринципе не сложно при наличии времени.

                      +1

                      Да, вы правы. В принципе эта функция отключаемая. Но не мало людей открывают домофон не слушая кто пришёл, а тут и отсутвие кода не поможет.

                  0
                  Есть видео-пруф? — Источники в ПИК-К отрицают проблему.
                    +3
                    Просьба пояснить за минусы. Я сам так же живу в ПИКовском доме и сильно недоволен ПИКом (в своём ЖК я был инициатором ОСС по смене УК ПИК-Комфорт на нормальную, и это собрание поддержало больше 600 соседей — могу предоставить пруфы, я не ПИКовский засланец).

                    Более того — моё недовольство началось с системы домофонии BasIP/Рубетек, которая установлена у нас в ЖК. В ходе попыток разрешить проблемы — у меня появился контакт инженеров ПИКа по слаботочке, куда я и направил ссылку на эту статью, где мне и дали комментарий.

                    Запрос видео-пруфа как раз для того, чтобы ткнуть носом инженеров в то, что всё в статье правда. Если мой вопрос не соответствует аудитории хабра — то мы уплыли совсем не туда, куда следовало.
                      +1
                      Осторожнее с этим. Предоставите видео, а они на вас уголовное дело выкатят, как на медвежатника.
                        0
                        Не думаю кому-то можно что-то выкатить за видео размещенное анонимно в интернете. Впрочем осторожность не повредит, спасибо за подсказку!
                        0
                        Если вы живете в комплексе ПИК с такими домофонами то, вероятно, вам не составит труда спуститься (подойти) к панели и провести эксперимент. Это полезно, потому что в разных комплексах (и даже на разных панелях) могут быть разные настройки.

                        Еще хочу сказать, что «инженер ПИК по слаботочке» имеет не совсем прямое отношение к программной стороне домофонов, которую обслуживает, как мне видится, Rubetek — с которыми, наверное, и надо обсуждать настройку.
                          0
                          У нас BasIP с надстройкой Рубетек. Немного другая система, но болячки скорее всего те же самые.

                          Мой контакт занимается вопросом прошивок, возможно его должность в компании называется иначе. Более того — это единственный человек в ГК ПИК чьей работой я доволен на 100%, кажется на нём вообще всё держится ))
                            0
                            У вас — это в вашем доме или во всем комплексе? У ПИКа довольно своеобразные понятия про унификацию. В одном комплексе может быть и BasIP и Рубетек. Вот и живи с таким зоопарком — это я к тому, что всегда найдутся причины, по которым что-то не было сделано, или что-то было сделано не так.
                              0
                              Во всём комплексе, более 1000 квартир (а ещё я на память знаю точное кол-во квартир, машиномест, кладовок, нежилых помещений, основные площади ЖК, итд — не знаю зачем, просто знаю).
                              0
                              В панелях BasIP AA-05E вход в сервисное меню происходит двукратным нажатием #.
                              Далее нужно ввести 6 значный системный пароль, по умолчанию — 123456.

                              Перемещение по меню происходит кнопками 2 и 8.
                        +1
                        Эмм… Я почитал комментарии и у меня вопрос: кто-то серьёзно считает, что домофон на двери подъезда защищает от чего-то большего чем ночующие бомжи и пьяная гопота писающая в мусоропровод? Если да, то у меня для вас плохие новости.
                          0

                          Системы безопасности всегда строятся из многих компонентов. Домофон — один из них.


                          Не ясно к чему ваш комментарий. Не считаете необходимым проводить аудит безопасности домофонии?
                          Ладно. Встречный пример: "условный" пароль (например на вашем компьютере), сам по себе, ни от чего не защищает: он легко снимается физическим доступом. Давайте отметим политики безопасности паролей, и вообще — пусть у всех будет пароль 1234. Везде.

                            0
                            Системы безопасности всегда строятся из многих компонентов. Домофон — один из них.

                            Верно. И его задача не пустить в подъезд бомжей и алкашей. Всё. И надо это хорошо осознавать, иначе у вас возникает ложное чувство защищённости в вы, гипотетически, перестаёте записать дверь в собственную квартиру и оставлять в подъезде дорогой велосипед.
                            Не считаете необходимым проводить аудит безопасности домофонии?

                            Я не считаю необходимым делать из конкретно этой ситуации трагедию. А судя по отклику на пост у некоторых людей мир перевернулся когда они узнали, что любой домофон имеет дефолтный код и его никто не меняет. Я не спорю, что это плохо, но это жизнь. И она не идеальна.
                            А ваш пример с паролем это ложная аналогия. Если хотите, то пароль на моём компьютере это хороший замок в двери моей квартиры. А пароль на домофон можно сравнить с паролем на общую папку к которой имеют доступ 100+ человек. При условии, что к этой папке нет доступа из Интернета (так же как в подъезд нельзя зайти удалённо), то пусть там везде будет пароль 1234, потому что смысла ставить более сложный нет вообще никакого в этом случае.
                            Я понимаю, что у IT'шников есть профдеформация и новость о дефолтном пароле вызывает нездоровый зуд (сам такой). Но не надо забывать, что IT-системы и объекты в реальном мире это всё таки разные вещи. Знаете, есть такая фраза «замки от честных людей». И домофон как раз хороший пример. Это значит, что злоумышленник при желании имеет много разных (причём очень простых) способов зайти в подъезд и без знания пароля от домофона. Один из них уже написали ниже — просто дёрнуть дверь посильнее.
                              0
                              Система домофонии ПИКа имеет доступ через интернет. В случае взлома инфраструктуры ПИКа — наличие дефолтных паролей может привести к взлому панелей домофона.
                                +1
                                Ну а дальше-то что? Дальнейшее развитие атаки какое? Разве что сделать из панелей ботнет и начать майнить крипту (в духе времени). Для вас, как для жильца подъезда с этим домофоном, ничего не поменялось. Модель угроз от которой защищает домофон не предполагает удалённую атаку через Интернет.
                                Я снова обращаю внимание на то, что я не говорю что это всё хорошо. Я говорю, что трагедии никакой не случилось. Жить в подъезде с таким домофоном опаснее не стало.
                                В целом если мы говорим о домофоне с возможностью подключения к Интернету, то тут ситуация как и с любым IoT-устройсвом — дефолтные пароли это несомненное зло. Но надо понимать, что если у вас роутер с дефолтным паролем торчит в Интернет, то у вас могут украсть какие-то критичные данные. А если взломали ваш домофон, то скачать все велики из подъезда не получится. В то же время среднестатистический вор велосипедов или сумочек, лежащих рядом с незапертой дверью в квартиру, не обладает знаниями для взлома IT-систем. Ему проще и быстрее дернуть дверь/зайти с кем-то/позвонить в первую попавшуюся квартиру и сказать «доставка» (не в первой, так во второй-третей откроют).
                                  0
                                  трагедии никакой не случилось

                                  Разве кто-то говорил что это трагедия? Вопрос изначально в том, что даже в отношении таких мелочей не лишним применять подход принятый в ИБ. Это просто правила хорошего тона. Да хотя бы просто уведомить. Это ведь похоже в результате на: «Кинуть еще один фантик в грязном подъезде, чтобы плохому дворнику было больше убирать».
                                    0
                                    Разве кто-то говорил что это трагедия?

                                    Сложилось такое впечатление по бурной реакции на пост.
                                    Вопрос изначально в том, что даже в отношении таких мелочей не лишним применять подход принятый в ИБ. Это просто правила хорошего тона.

                                    Да кто бы спорил. Но в реальной жизни этого не будет никогда. Даже многие айтишники не понимают основ инфобеза. Искренне причём, а не из-за лени. Вы хотите требовать этого от рядовых слаботочников и от работников УК? Пустое. Требовать от подрядчиков-установщиков, что бы они меняли за собой дефолтные пароли? Но после десятого звонка из УК с воплями, что все заблокировалось, а Вася, который знал пароль, забухал и был уволен месяц назад они это перестанут делать с мыслями «вот вам мануал, там написано как сменить пароль, дальше епитесь сами как хотите» (простите меня за мой французский).
                                    Я реально смотрю на вещи, жизнь научила. Или только у меня такой негативный опыт?
                                    0
                                    Дальше злоумышленник узнает кто во сколько приходит, уходит. Кто к кому в гости ходит. У кого когда в квартире никого нет. Очень удобно.
                                      0
                                      Хорошо, засчитано. Но насчёт большого удобства это вряд ли. Что бы такую инфу вытащить с домофона нужно, что бы сложилось много факторов. Это должен быть домофон которым можно управлять из приложения (вроде в посте о таком речь), при этом «клиент» должен открывать его с приложения когда заходит и когда (!) выходит, а не делать это безликим ключом и кнопкой. Подключение с приложения должно быть «именным». В домофоне должен вестись лог входа/выхода или интерфейс должен позволять получить такую инфу в реальном времени, но тогда надо беспрерывно мониторить. Или домофон должен уметь распознавать биометрию (опять же упоминалось в посте), причём как на входе, так и на (!) выходе. Конечно биометрия «клиента» должны быть туда внесена, что само по себе уже глупо для человека так переживающего за безопасность. Да, и ещё нужно что бы «клиент» не зашёл и не вышел с кем-то вместе, не открыв дверь самостоятельно (а в больших домах это не редкость).
                                      Так что теоретически что-то поиметь со взлома можно, но практически это сомнительно. Больше вероятно, что устроят классическую DOS-атаку из чисто хулиганских побуждений, т.е. просто выключат/заблокируют домофон.
                                        0
                                        На домофоне камера по RTSP… )
                                          0
                                          Тогда это уже взлом системы видеонаблюдения ) Впрочем думаю там пароли так же дефолтные.
                                            0
                                            Точно нет. УК отказывается включать эту камеру в систему видеонаблюдения. Камера нужна чтобы на телефоне при звонке показывать картинку. Это видеодомофон и камера, в данном случае, — часть системы домофонии.
                              0
                              Согласен, о какой безопасности идет речь если открыть дверь можно сильно дернув за ручку.
                              0
                              Работает в другом пик жк, проверено.
                              Спасибо за статью, отправили инициативным группам.
                                0
                                Проверил. Проблема есть, только нет пунктов про private пин, но можно изменить public.
                                Сейчас буду думать, как связаться с инженерами.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    0

                                    Предоставьте пожалуйста пруф на "дать всем работу и зарплату и тогда преступности станет на десять порядков меньше", я категорически не согласен с этим утверждением (особенно в части про 10 порядков).


                                    Плюс я выше ответил на аналогичный комментарий.

                                    0

                                    А где на скрине мануала пароль админа?
                                    Вроде бы только продублирован тот же самый публичный пин-код 33333333.

                                      0

                                      Влад, пароль представлен на скрине в разделе 3.3.3. Домофон. Основные настройки

                                      0

                                      И на панели, и на веб-морде подходят. ЖК другой.

                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                      Самое читаемое