Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

KTH hackar dörrlås

Flera uppkopplade lås har stora svagheter och går lätt att hacka. Det blev resultatet när KTH testade säkerheten hos olika leverantörer

Text Fredrik Adolfsson Foto Adobestock 3 april 2020 säkerhet

dorrlås-iot-kth.jpg

– Man kunde ganska snabbt gissa återställningskoden och därefter gick det att byta lösenord, ta över kontot och slutligen ta kontrollen över låset, säger Pontus Johnson, professor i nätverk och systemteknik vid KTH.

Det blir allt vanligare med smarta dörrlås, men det behöver inte nödvändigtvis innebära en ökad säkerhet. I undersökningen som genomfördes på KTH ingick ett lås som gick att hacka med hjälp av brute force, det vill säga att hitta ett lösenord genom att testa många olika kombinationer. Där kunde man angripa lösenordsåterställningen för användarkontot i den till låset anslutna molnservern. Återställningskoderna var för få och det gick att utföra många gissningar snabbt.

Ett annat lås som ingick i undersökningen hade brister i hanteringen av gästkonton när åtkomst till nätet saknas. Istället borde dessa konton av säkerhetsskäl ha varit blockerade.

Välj ditt lås noga

Pontus Johnson rekommenderar att alla läser på noggrant inför en eventuell investering i uppkopplade dörrlås.

– Välj en etablerad tillverkare och sök efter tidigare sårbarheter. Det är inte bra om många allvarliga brister har hittats. Det är också bra att välja ett lås där en oberoende och kompetent part redan har utfört penetrationstester utan att hitta allvarliga säkerhetsbrister.

– Om företaget har ett så kallat bug bounty program på produkten så är det också bra. Men ovanstående är ingen garanti. Är man orolig så är det bättre att inte digitalisera styrningen av låsen.

KTH har genomfört hacket enligt industristandarden för ansvarsfullt avslöjande, så kallad responsible disclosure. Det betyder att KTH har meddelat tillverkarna om felet, gett dem 90 dagar att åtgärda det och även erbjudit sin hjälp. Därefter har de gjort arbetet offentligt för allmänheten. 

 Källa: KTH

Senaste nytt

Sveriges 5G-vinnare

20 januari 2021

Auktionerna för de olika GHz-banden i 5G-näten är nu avslutad och det blir fyra aktörer som delar på det tilldelade utrymmet. Men fortfarande är Huaweis roll i utvecklingen av det svenska 5G-nätet oklar.

Digitala kramar

20 januari 2021

Pandemi och restriktioner gör att vi inte kan ses och kramas i samma utsträckning som tidigare. Men enligt forskning kan en digital kram ge liknande effekter som en verklig.

Bronsåldern i 3D

19 januari 2021

Nu kan du bli ägare till en bronsålderskniv och en exakt kopia av originalet som har hittats i Lugnarohögen i Laholm. Kniven är 3D-printad och är utvecklad i ett samarbetsprojekt mellan Fablab vid Högskolan i Halmstad och Laholms kommun.

Svenskt e-leg inom EU

19 januari 2021

Snart ska svenska medborgare kunna logga in hos utländska myndigheter med till exempel BankID. Detta efter att Digg lämnat in en föranmälan till EU.

Nya appar efter attacken

18 januari 2021

Efter attacken på Kapitolium i USA har de stora sociala medie-plattformarna tröttnat på hetsiga inlägg från Donald Trump och hans anhängare. Men det finns andra plattformar som välkomnar dessa.

Sekundsnabbt covidtest

18 januari 2021

Nu finns det ett test som upptäcker antikroppar mot coronaviruset på bara några sekunder. Lösningen bygger på 3D-printade guldpartiklar i nanostorlek och har tagits fram av forskare i USA.