Почему покупка “умного” замка — плохая идея

Хотите порадовать взломщиков? Купите «умный» замок.

Последние пару недель я подсел на просмотр канала LockPickingLawyer на YouTube. Из этих роликов можно узнать кучу всего интересного о замках и их взломе — особенно если вы никогда всерьез не погружались в эту тему. Но одна из вещей, которые меня зацепили больше всего, — это насколько уязвимы с точки зрения физической защиты «умные» замки.

Думаю, будет излишним расставлять ироничные кавычки по всему тексту, так что просто помните, что каждый раз, используя слово умный, я мысленно их добавляю и подразумеваю «умный» — в кавычках. Ну и если уж на то пошло, замок тоже очень даже можно понимать как «замок».

Начнем с умного замка для чемоданов eGeeTouch. Его можно отпереть с помощью приложения на смартфоне либо с помощью специальной NFC-метки. Вообще, все эти замки для багажа — по определению бесполезная штука. Дело в том, что их можно открыть с помощью универсальных ключей, которые использует американская служба транспортной безопасности. Полный набор этих ключей можно за копейки купить на AliExpress или просто распечатать на 3D-принтере. Так что никого такой замок не остановит.

Впрочем, конструкция eGeeTouch настолько плоха, что можно обойтись вообще без ключей — замок можно полностью разобрать и отпереть с помощью обычного складного ножа. Подозреваю, что подойдет даже пластиковая карта, ведь все, что нужно сделать — это поддеть пластиковую панель на лицевой части замка:

Примерно то же можно сказать про замок Pavlit со сканером отпечатков пальцев. Сняв пластиковую переднюю панель с помощью плоской отвертки или ножа, легко добраться до рычажка, который размыкает дужку:

Еще один пример — умный велосипедный замок TurboLock TL-400KBL. По задумке производителя, его можно открыть через мобильное приложение, к которому замок подключается по Bluetooth, либо введя PIN-код на кнопочной панели. Не нужно быть специалистом, чтобы заметить очевидный минус: замок сделан из пластика, так что его несложно разбить или сжечь. Но такие крайние меры в данном случае будут излишни — он легко разбирается с помощью отвертки, как какая-нибудь детская машинка:

Теперь посмотрим на замок с распознаванием отпечатков пальцев Uervoton. Его металлический корпус выглядит довольно прочным. По идее, его будет непросто вскрыть ножом или отверткой. Но, увы, конструкция замка оставляет желать лучшего: винты расположены на поверхности, и их легко выкрутить. После этого Uervoton буквально рассыпается на отдельные детали:

Наконец, умный замок BoxLock. Пожалуй, самая осмысленная из всех перечисленных моделей. Он отпирается с помощью штрихкода, напечатанного на посылке. Идея в том, что доставивший посылку курьер сможет без проблем открыть замок, оставить посылку в почтовом ящике и запереть его — и таким образом защитить доставленный товар от воров. BoxLock выглядит весьма внушительно, но это только на первый взгляд. С помощью обычной отвертки его несложно разобрать на части и после этого отпереть:

Можно было бы продолжить приводить подобные примеры — на канале LockPickingLawyer есть куча обзоров умных замков. Но я думаю, что приведенных примеров достаточно для того, чтобы понять общую проблему умных замков: они разрабатываются как потребительские электронные устройства и поэтому не защищены от простейших физических действий потенциального взломщика.

Обычные замки устроены совершенно иначе. Во-первых, корпус добротного замка обычно сделан из цельного куска металла. Во-вторых, все винты тщательно скрыты, и как минимум один из них можно открутить только тогда, когда дужка открыта. Конечно, в конструировании замков есть еще целая куча тонкостей, но это элементарные свойства, которыми обладают даже недорогие замки. В качестве примера того, как должен быть устроен хороший замок, можно взять вот эту модель, произведенную компанией Yale:

Судя по всему, производители замков с электронной начинкой не в курсе этих конструктивных особенностей. Поэтому прежде чем покупать умный замок, подумайте дважды. Очень вероятно, что вы одновременно и сильно переплатите, и не получите тот уровень безопасности, на который рассчитывали. А вы, скорее всего, хотите защитить что-то более-менее ценное — иначе зачем вам вообще замок?

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.