Lai uzlauztu Halo 3C, viņi atklāja, ka, ja viņi varētu izveidot savienojumu ar vienu tīklā, tas tika instalēts, viņi varētu brutāli uzminēt tās paroli, praktiski bez likmes ierobežojumiem, pateicoties trūkumam, kā tas mēģināja izprot šos minējumus. “Triviāli ir iespējams uzminēt paroles tikpat ātri, cik lieta var jums reaģēt,” saka NYX. Tas nozīmēja, ka viņi varētu uzminēt aptuveni 3000 paroles minūtē un salīdzinoši ātri uzlauzt jebkuru nepietiekami sarežģītu paroli.
Kad viņiem bija administratora piekļuve Halo 3C, viņi atklāja, ka viņi var atjaunināt savu programmaparatūru uz visu, ko viņi izvēlējās: neskatoties uz tā drošības pasākumiem, kas mēģināja pieprasīt šos programmaparatūras atjauninājumus šifrēt ar noteiktu kriptogrāfijas atslēgu, šī atslēga faktiski bija iekļauta programmaparatūras atjauninājumos, kas pieejami Halo vietnē. “Viņi jums nodod bloķētu lodziņu, kurā atslēga tiek pielīmēta apakšpusē,” saka NYX. “Kamēr jūs zināt, lai paskatītos uz turieni, jūs varat to atvērt.”
Motorola risinājumu pārstāvis paziņojumā sacīja: “Motorola Solutions izstrādā, izstrādā un izvieto mūsu produktus, lai prioritizētu datu drošību un aizsargātu datu konfidencialitāti, integritāti un pieejamību. Ir pieejams programmaparatūras atjauninājums, un mēs strādājam ar klientiem un kanālu partneriem, lai ieviestu atjauninājumu kopā ar mūsu papildu ieteikumiem un nozares labāko praksi drošībai.
Tiešsaistē pieejamais mārketinga materiāls saka, ka Halo 3C izmanto “dinamiskas vape noteikšanas algoritmu”, kas var izjust nikotīnu, THC, un kad kāds mēģina maskēt savu vaping ar aerosoliem. Halo var arī “brīdināt drošības komandas kustībai pēc stundām” un ietver “runāto atslēgvārdu funkciju”.
“Halo viedais sensors var atklāt īpašus runātus atslēgvārdus, kas nekavējoties brīdina drošību par potenciālu problēmu. Iepriekš definētie atslēgvārdi, piemēram,“ palīdzība ”, ir īpaši vērtīgi tādās vidēs kā skolas, kur iebiedēšana rada bažas vai skolotājiem, kuriem nepieciešama palīdzība, kā arī medmāsas un slimnīcas pacienti,” piebilst mārketinga materiāli. Citā sadaļā teikts, ka sensorus var izmantot, lai skolās noteiktu “iebiedēšanu vai agresiju”.
Mārketinga materiāls arī saka, ka halo sensori ir izmantoti publisko mājokļu vienībās Ņujorkā. “Sensori palīdzēja SSHA [the Saratoga Springs Housing Authority] Samaziniet riskus, izpildiet nesmēķēšanas noteikumus un aizsargājiet neaizsargātos iedzīvotājus, plānojot turpmākas iekārtas visā mājokļu pārvaldei, ”teikts.
NYX apgalvo, ka priekšstats par to, ka sabiedrisko mājokļu iedzīvotāji prasa saglabāt uzlauztu ierīci, kas savā dzīvoklī var kļūt par audio noklausīšanās rīku, var būt visrāpīgākais Halo 3C pielietojums. “Šāda veida ieņēma to par iecirtumu, cik milzīga ir visa šī produktu līnija,” saka NYX. “Lielākajai daļai cilvēku ir cerības, ka viņu mājas nav kļūdainas, vai ne?”
Tā kā sensori, piemēram, Halo 3C, izplatās visās skolās un pat mājās, Vasquez-Garcia saka, ka lielākajai viņa un NYX atklājumiem vajadzētu būt tam, ka mikrofonu un interneta savienojumu ievietošanai katrā mūsu dzīves ierīcē kā dūmu detektors ir lēmums, kas rada reālu risku. “Ja cilvēki no tā atceras vienu lietu, tam vajadzētu būt: neuzticieties katram lietai internetam tikai tāpēc, ka tā apgalvo, ka tā ir drošība,” saka Vasquez-Garcia. “Patiesā problēma ir uzticība. Jo vairāk mēs pieņemam ierīces, kurās teikts, ka“ neieraksta ”pēc nominālvērtības, jo vairāk mēs normalizējam uzraudzību, īsti nezinot, kas ir iekšā, vai neuztraucamies to apšaubīt.”
