Populære smartlåse kan let hackes… på 400 meters afstand

Sikkerhedseksperter har med simple midler hacket 75 procent af de mest populære Bluetooth-baserede smartlåse på markedet.

(Foto: Chesky © Scanpix)

12 ud af 16 testede Bluetooth-smartlåse er alt andet end sikre.

Det var konklusionen fra Anthony Rose og Ben Ramsey, der begge er specialister i netværkssikkerhed, på deres oplæg på den årlige sikkerheds og hacker-konference Defcon.

Sammen har de testet 16 af markedets mest populære Bluetooth-smartlåse - både dørlåse og hængelåse - hvoraf de let kunne låse 12 af dem op.

Flere af låsene åbnede de endda på 400 meters afstand ved hjælp af deres eget hjemmebyggede system, der samlet set kun har kostet 1.300 kroner at bygge.

25 procent af låsene bruger ukrypteret kode

Ved præsentationen uddybede de to specialister låsenes sikkerhedsproblemer.

Fire af de tolv låse sendte kodeordet i ren tekst (fuldstændig ukrypteret), hvilket gør det muligt for alle med en såkaldt Bluetoothsniffer til 100 dollars, at få låsens kodeord udleveret.

En anden af låsene sendte koden krypteret, men her lykkedes det Rose og Ramsey at opfange det krypterede kodeord, og sende det retur til låsen, hvorefter den åbnede.

En af de mest populære låse på det amerikanske marked, Kwikset Kevo, har ifølge sikkerhedseksperterne fantastisk digital sikkerhed. Desværre er låsen så dårligt bygget, at den let kan åbnes med en god gammeldags skruetrækker.

Tænk dig om inden du køber en smartlås

De to sikkerhedsekperter opfordrer derfor forbrugerne til at tænke sig godt om, inden man erhverver sig en smartlås.

Samtidig har Rose og Ramsey frigivet den løsning, de har brugt til at låse låsene op med. Og det er der en rigtig god grund til:

- Ved at afsløre usikkerhederne i Bluetooth-låse, fra en række forskellige firmaer, og ved at lancere open source-værktøjer, der trådløst kan cracke låsenene, håber vi at kunne presse firmaerne til at forbedre sikkerheden i fremtidige produkter, siger de to eksperter til Defcons hjemmeside.

Firmaerne er ligeglade

Efter fundet af usikkerhederne har Rose og Ramsey kontaktet de 12 firmaer.

Til deres store overraskelse var der kun et af de tolv firmaer, der reagerede på henvendelsen og det med beskeden om, at de var klar over problemet men ikke havde tænkt sig at gøre noget ved det.

Og så kan man jo overveje, hvor smart en smartlås egentlig er.

Facebook
Twitter