Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

KTH hackar dörrlås

dorrlås-iot-kth.jpg

Flera uppkopplade lås har stora svagheter och går lätt att hacka. Det blev resultatet när KTH testade säkerheten hos olika leverantörer

– Man kunde ganska snabbt gissa återställningskoden och därefter gick det att byta lösenord, ta över kontot och slutligen ta kontrollen över låset, säger Pontus Johnson, professor i nätverk och systemteknik vid KTH.

Det blir allt vanligare med smarta dörrlås, men det behöver inte nödvändigtvis innebära en ökad säkerhet. I undersökningen som genomfördes på KTH ingick ett lås som gick att hacka med hjälp av brute force, det vill säga att hitta ett lösenord genom att testa många olika kombinationer. Där kunde man angripa lösenordsåterställningen för användarkontot i den till låset anslutna molnservern. Återställningskoderna var för få och det gick att utföra många gissningar snabbt.

Ett annat lås som ingick i undersökningen hade brister i hanteringen av gästkonton när åtkomst till nätet saknas. Istället borde dessa konton av säkerhetsskäl ha varit blockerade.

Välj ditt lås noga

Pontus Johnson rekommenderar att alla läser på noggrant inför en eventuell investering i uppkopplade dörrlås.

– Välj en etablerad tillverkare och sök efter tidigare sårbarheter. Det är inte bra om många allvarliga brister har hittats. Det är också bra att välja ett lås där en oberoende och kompetent part redan har utfört penetrationstester utan att hitta allvarliga säkerhetsbrister.

– Om företaget har ett så kallat bug bounty program på produkten så är det också bra. Men ovanstående är ingen garanti. Är man orolig så är det bättre att inte digitalisera styrningen av låsen.

KTH har genomfört hacket enligt industristandarden för ansvarsfullt avslöjande, så kallad responsible disclosure. Det betyder att KTH har meddelat tillverkarna om felet, gett dem 90 dagar att åtgärda det och även erbjudit sin hjälp. Därefter har de gjort arbetet offentligt för allmänheten. 

 Källa: KTH

3 april 2020 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

AI-protein som vaccin

9 april 2021

Nu är det möjligt att framställa nya, användbara proteiner med hjälp av AI. Det kan innebära snabbare och mer kostnadseffektiv utveckling av proteinbaserade läkemedel och vaccin. 

Bitcoin hotar Kinas miljö

8 april 2021

Idag står Kina för 75 procent av all bitcoin-produktion och den så kallade miningen kräver så mycket energi att produktionen nu hotar landets mål att vara klimatneutral 2060.

AI-musik av 27-klubben

8 april 2021

För att uppmärksamma psykisk ohälsa har organisationen Over the bridge skapat ny musik med hjälp av AI som liknar den så kallade 27-klubbens musik, det vill säga artister som valde bort livet när de var 27 år.

Fass som app

7 april 2021

Nu lanserar Fass en app för allmänheten för att användare snabbt ska kunna få koll på sina mediciner. Det går även att scanna streckkoder från förpackningar.

Varning för Insta-hack

7 april 2021

Det blir allt vanligare att småföretagare får sina Instagram-konton hackade. Trots den allmänna uppfattningen att inte betala en lösensumma, tvingas många göra det på grund av bristfällig hjälp från Facebook, som äger plattformen.

Bättre möten utan video

7 april 2021

Digitala möten fungerar bättre utan video. Att se varandra underlättar inte för att lösa problem och uppdelningen mellan deltagarna i mötet fungerar bättre utan kamera. Det visar en ny studie.