- Når "smart" er FOR smart ...

KeyWe

   Sikkerhedsforskere fra det finske F-Secure har opdaget, at det er muligt for uvedkommende at aflytte dele af netværkstrafikken mellem smartlåsen KeyWe og mobilappen, som ejerne kan bruge til at låse op. Dette gør det muligt for potentielle tyve at fange det hemmelige password, der skal anvendes til at tage kontrol over låsen. Dette til trods for at det opgives kommunikationen mellem lås og app er krypteret med 128-bit AES-teknologi.

Det skyldes ifølge F-Secure en dårlig implementering af kommunikationsprotokollerne som benyttes. I teorien kan det rettes med en simpel opdatering af firmwaren, men produktet tilbyder desværre ikke en sådan opdateringsmulighed. Dermed vil låsen være sårbar indtil den destrueres.

Læs hele artiklen på Digi.no

Forfatter	Besked Emne Søg Emne-funktioner Besvar Opret nyt emne Printervenlig udgave Oversæt Emne
Guests Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Guest Group	Indlæg funktioner Besvar Citér Guests Tak(0) Citér Svar Emne: - Når "smart" er FOR smart ... Sendt: 13 Dec 2019 kl. 23:21
	Sikkerhedsforskere fra det finske F-Secure har opdaget, at det er muligt for uvedkommende at aflytte dele af netværkstrafikken mellem smartlåsen KeyWe og mobilappen, som ejerne kan bruge til at låse op. Dette gør det muligt for potentielle tyve at fange det hemmelige password, der skal anvendes til at tage kontrol over låsen. Dette til trods for at det opgives kommunikationen mellem lås og app er krypteret med 128-bit AES-teknologi. Det skyldes ifølge F-Secure en dårlig implementering af kommunikationsprotokollerne som benyttes. I teorien kan det rettes med en simpel opdatering af firmwaren, men produktet tilbyder desværre ikke en sådan opdateringsmulighed. Dermed vil låsen være sårbar indtil den destrueres. Læs hele artiklen på Digi.no