Nyheder

Sikkerhedsproblemer i smarte låse

En gruppe konsulenter fra cybersikkerhedsudbyderen F-Secure har opdaget en designfejl i en smart lås, som angribere kan bruge til let at låse enheden op. Låsens manglende evne til at modtage firmwareopdateringer betyder, at fejlen ikke kan rettes helt, hvilket blot understreger de vanskeligheder, som producenter og forbrugere står overfor i forhold til at sikre de nye IoT-enheder, der rammer markedet. KeyWe Smart Lock, en fjernstyret indgangsenhed, der primært bruges i private boliger, giver brugerne mulighed for at åbne og lukke døre med en app på deres mobiltelefon. F-Secure Consulting fandt, at de var i stand til at udnytte mangelfuldt designede kommunikationsprotokoller og dermed aflytte den hemmelige adgangsbesked, der kontrollerer låsen, mens den udveksles mellem den fysiske enhed på døren og mobil-appen. ”Låsen har flere beskyttelsesmekanismer, men desværre gør låsens design det temmelig let for angribere at omgå disse mekanismer for at aflytte meddelelser, der udveksles mellem låsen og appen – dette betyder, at låsen og dermed ejerens hjem er åbent over for et relativt simpelt angreb. Der er ingen måde at undgå dette på, så at komme ind i et hjem, der er beskyttet af denne lås, er et sikkert valg for indbrudstyve, der er i stand til at udføre dette hack”, siger F-Secure Consulting’s Krzysztof Marciniak, en af de cybersikkerhedskonsulenter, der hjalp med at udvikle hacket. “Alt en angriber har brug for, er en lille smule know-how, en enhed til at hjælpe dem med at opfange trafikken mellem de nævnte devices – dette kan købes i utallige butikker med …. (læs mere her)