Bristande säkerhet hos smarta lås

Säkerhetsforskare har gått igenom flera smarta lås och funnit att det är enkelt att komma förbi säkerheten i flera av dem.

I början av augusti gick säkerhetsmässan Def Con av stapeln i USA. Säkerhetsforskare på plats demonstrerade bland annat hur enkelt det är att ta sig runt säkerheten i smarta hänglås, dörrlås och cykellås. Deras genomgång finns att kolla igenom på Github.

Smarta lås har ofta Bluetooth-funktionalitet och kopplingar till en app och är smidiga på så sätt att det inte behövs någon nyckel eller kod för att öppna dem. Men enligt säkerhetsforskarna har en hel del av den här typen av lås säkerhetsproblem.

Utan att veta lösenorden i förväg kunde forskarna med enkla medel öppna flera av låsen. Med rätt kunskaper kan helt enkelt vem som helst öppna en del av de smarta låsen.

Över hälften underkänns

Totalt testades 16 lås, varav 12 fick underkänt av forskarna. En del lås lagrar lösenorden i klartext, medan andra modeller skickar läsbara lösenord mellan låset och mottagaren. För att läsa av lösenorden behövs en enhet för att läsa av Bluetooth-trafik.

Alla utpekade tillverkare utom en mötte säkerhetsforskarnas upptäckter med tystnad. Listan nedan är låsen som forskarna pekar ut som osäkra, inom parantes anges vilken version av den tillhörande mjukvaran som testats. Det är möjligt att senare versioner fått säkerhetsfixar.

  • Quicklock Doorlock & Padlock (v1.5)

  • Iblulock Padlock (v1.9)

  • Plantraco Phantomlock (v1.6)

  • Ceomate Bluetooth Smart Doorlock (v2.0.1)

  • Elecycle EL797 & EL797G Smart Padlock (v1.8)

  • Vians Bluetooth Smart Doorlock (v1.1.1)

  • Lagute Sciener Smart Doorlock (v3.3.0)

  • Okidokey Smart Doorlock (v2.4)

  • Mesh Motion Bitlock Padlock (v1.4.9)

  • Poly-control Danalock Doorlock (v3.0.8)

Forskarna hittade också ett par lås som stod emot deras intrångsförsök.

  • Noke Padlock

  • Materlock Padlock

  • August Doorlock

  • Kwikset Kevo Doorlock

Av de nämnda låsen finns hänglåset från Noke, dörrlåset Danalock och bygellåset från Bitlock att köpa på den svenska marknaden. Noke har 99mac tidigare testat.

Skriven av Ida Blix
Kommentarer
8 svar

Undvik julkaoset i fysiska affärer genom att pyssla ihop din egen fotobok som du kan ge bort i julklapp.

Enligt en rapport har försäljningen av Apple Watch rasat med 71 procent jämfört med föregående år, men Apples vd Tim Cook menar att försäljningen går bra.

Effektivitet i absolut toppklass från Seasonic till ett värde om närmare 3 000 kronor gömmer sig bakom senaste luckan i Geeks Julkalender!

Facebook har infört en ny funktion som ska göra det möjligt för användare att uppmärksamma Facebook på falska nyheter som sprids.

Tillverkaren Lenovo Moto släppte ingen ny smart klocka under 2016, och har heller ingen planerad inför nästa år.

Tsuro är en klassiker bland brädspel, och IOS-versionen lever upp till sin fysiska förlaga. Det är ett perfekt tidsfördriv för familjen i väntan på julklapparna.