Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

KTH hackar dörrlås

dorrlås-iot-kth.jpg

Flera uppkopplade lås har stora svagheter och går lätt att hacka. Det blev resultatet när KTH testade säkerheten hos olika leverantörer

– Man kunde ganska snabbt gissa återställningskoden och därefter gick det att byta lösenord, ta över kontot och slutligen ta kontrollen över låset, säger Pontus Johnson, professor i nätverk och systemteknik vid KTH.

Det blir allt vanligare med smarta dörrlås, men det behöver inte nödvändigtvis innebära en ökad säkerhet. I undersökningen som genomfördes på KTH ingick ett lås som gick att hacka med hjälp av brute force, det vill säga att hitta ett lösenord genom att testa många olika kombinationer. Där kunde man angripa lösenordsåterställningen för användarkontot i den till låset anslutna molnservern. Återställningskoderna var för få och det gick att utföra många gissningar snabbt.

Ett annat lås som ingick i undersökningen hade brister i hanteringen av gästkonton när åtkomst till nätet saknas. Istället borde dessa konton av säkerhetsskäl ha varit blockerade.

Välj ditt lås noga

Pontus Johnson rekommenderar att alla läser på noggrant inför en eventuell investering i uppkopplade dörrlås.

– Välj en etablerad tillverkare och sök efter tidigare sårbarheter. Det är inte bra om många allvarliga brister har hittats. Det är också bra att välja ett lås där en oberoende och kompetent part redan har utfört penetrationstester utan att hitta allvarliga säkerhetsbrister.

– Om företaget har ett så kallat bug bounty program på produkten så är det också bra. Men ovanstående är ingen garanti. Är man orolig så är det bättre att inte digitalisera styrningen av låsen.

KTH har genomfört hacket enligt industristandarden för ansvarsfullt avslöjande, så kallad responsible disclosure. Det betyder att KTH har meddelat tillverkarna om felet, gett dem 90 dagar att åtgärda det och även erbjudit sin hjälp. Därefter har de gjort arbetet offentligt för allmänheten. 

 Källa: KTH

3 april 2020 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

IDC: Nya rekord på IoT-marknaden

11 juni 2021

Europas investeringar i IoT kommer att nå 202 miljarder dollar under 2021. Varje år fram till 2025 kommer marknaden att växa med över 10 procent.

Microsoft förlänger livet på barnkläder

11 juni 2021

Lindex använder Microsoft-lösningar för att samla in och återanvända barnkläder. Satsningen är ett led i Lindex arbete att minska bolagets klimatutsläpp.

Cisco lanserar Webex Suite

10 juni 2021

Ciscos nya Webex Suite har ny teknik för brusreducering, ett bättre fokus på deltagarna och ny teknik för publikevenemang. Och om tjänsten används i EU stannar datan där.

Facebook: Så mycket kostar Schrems II-domen

9 juni 2021

Facebook har tagit fram en rapport som beskriver konsekvensen för handeln för EU-länder, i ljuset av bland annat Schrems II-domen. Enligt Facebook handlar det om hundratals miljarder dollar om året i ekonomiska förluster, men vissa experter är skeptiska till slutsatserna.

Sju kommuner nominerade till Guldtrappan

9 juni 2021

Under pandemin har skolan och dess huvudmän arbetat hårt för att kunna fullfölja sitt uppdrag, vars undervisning ofta skett på distans. Nu uppmärksammas sju huvudmän som är nominerade till Guldtrappan 2021.

EU ger klartecken för vaccinpass

9 juni 2021

EU-parlamentet har röstat igenom det så kallade vaccinpasset som ska användas för resande inom Europa. Gröna passet ska användas i Sverige från och med 1 juli och gälla ett år framåt.