Dieses intelligente Fingerabdruckschloss wurde gerade von der FTC für seine Sicherheit massiv gescholten

0

Der Hersteller von intelligenten Schlössern, Tapplock, hat sich mit der US-FTC geeinigt, nachdem er sich beschwert hatte, dass er die Verbraucher mit einem “unknackbaren” Vorhängeschloss, das alles andere als unknackbar sei, in die Irre geführt habe.

Das kanadische Unternehmen sammelte Hunderttausende von Dollar an Spendengeldern für sein angeschlossenes, fingerabdruckgesichertes Smart-Lock, aber Sicherheitsforscher stellten anschließend fest, dass es sich viel zu leicht knacken ließ – entweder physisch oder digital.Der Tapplock war “kühn”.

Robust.

Sicher”, heißt es in der Werbung, aber offensichtliche Mängel wurden schnell entdeckt.

Eine freiliegende Schraube am Gehäuse ermöglichte es beispielsweise einem Forscher, die Rückwand zu öffnen und das Schloss auf diese Weise zu folieren.

Aber auch ohne Schraubenzieher waren gefährlichere elektronische Exploits möglich.Die FTC nannte drei solcher Probleme.

Tun Sie mir einen Gefallen: Bitte TEILEN Sie diesen Beitrag.

In einem Fall konnte die Konto-Authentifizierung auf der API von Tapplock umgangen werden, wodurch alle Benutzernamen, E-Mail-Adressen, Profilfotos und die Standorthistorie der Benutzer des Unternehmens sowie der genaue Standort des Smartlocks selbst offengelegt wurden.

Das hätte es einem Hacker mit ruchloser Absicht ermöglichen können, das Schloss im wirklichen Leben aufzuspüren.Darüber hinaus hatte Tapplock die Bluetooth-Verbindung zwischen dem Smart Lock und seiner App nicht verschlüsselt.

So konnten die Forscher die Daten belauschen und herausfinden, wie die Schlüssel zum Öffnen des Schlosses generiert werden können.

Schließlich hinderte eine Schwachstelle in der Software die Eigentümer daran, den Zugriff auf die Sperre zu widerrufen, nachdem anderen Benutzern Zugang gewährt worden war.Wie die FTC herausfand, gab es einige offensichtliche Gründe, warum diese Schwachstellen bis zur Freigabe des Schlosses unentdeckt blieben: “Tapplock hatte kein Sicherheitsprogramm, um sie tatsächlich darauf zu testen.

Wir behaupten, dass Tapplock versprochen hat, dass seine mit dem Internet verbundenen Schlösser….

Share.

Leave A Reply