Smarte låse der kan styres med iPhonen - eller en anden enhed - er rigtig smarte, da de giver en masse nye muligheder. Nu viser det sig, at de også giver fri adgang for uvedkommende med de tekniske evner i orden. Sikkerheden halter nemlig alvorligt. To sikkerhedseksperter har testet 16 af de mest populære Bluetooth-baserede smartlåse, og fundet ud af at de 12 nemt kunne åbnes. Flere af dem endda på 400 meters afstand.

Typisk sker det ved at man med en Bluetooth-sniffer opfanger kodeoredet der sendes fra iPhone til lås, eller ved at man på anden måde manipulerer med kommunikationen mellem enhederne, der ofte er ganske dårligt beskyttet.

Dansk smartlås kan hackes

En af de hackede låse er Danalock fra den danske producent Poly-control. Svagheden er her at låsen har et hardcoded password, som kan findes ved at decompile systemets software

De to sikkerhedseksperter har frigivet deres fremgangsmåde, så enhver kan se og udnytte svaghederne. Det sker i håbet om at de derved kan presse producenterne af smartlåse til at øge sikkerheden. Noget tyder dog på, at det bliver op ad bakke. Sikkerhedseksperterne har efter fundet kontaktet de 12 virksomheder. Kun én har reageret på deres henvendelse, og det var med oplysningen om at de var klar over problemet, men at de ikke havde tænkt sig at gøre noget ved det.

De to sikkerhedsekperter opfordrer derfor til at man tænker sig godt om, inden man anskaffer sig en smartlås.

Disse låse kunne hackes

Her er listen over de 12 låse, der er blevet hacket.

Dørlåse:

- Quicklock Doorlock
- Ceomate Bluetooth Smartlock
- Vians Bluetooth Smart Doorlock
- Lagute Sciener Smart Doorlock
- Okidokey Smart Doorlock
- Danalock Doorlock

Hængelåse:

- Elecycle EL797
- Elecycle EL797G
- Mesh Motion Bitlock
- Quicklock Padloock
- iBluLock Padlock

Lås til skuffer og skabe:

Plantraco PhantomLock

De fire låse, der ikke kunne hackes var Noke Padlock, Masterlock Padlock, Kwikset Kevo Doorlock og August Doorlock. Den sidste er dog blevet hacket af nogle andre, via et hul, der siden er blevet lukket igen.

Du kan se de to sikkerhedseksperters præsentation her: DEFCON-24-Rose-Ramsey-Picking-Bluetooth-Low-Energy-Locks.pdf

Onlime

Passer du godt på dine data?

Ville det ikke være surt at miste alle dine fotos eller studierapporter, fordi din Mac går i stykker? Sørg for at få taget backup nu! Onlime giver for en rimelig pris ubegrænset plads i skyen.

Kom i gang nu