SecurityWorldMarket

2022-06-27

KTH-student hackade smarta lås

Teknologen Arvid Viderberg lyckades tillsammans med sin handledare hacka elektroniska dörrlås med molnbaserade användarkonton i sitt examensarbete.
– Låsen som fick underkänt hade för enkla återställningskoder, säger professor Pontus Johnson till Säkerhetsinstallatören.

Under hackningen hittades sårbarheter för brute force-angrepp, det vill säga när ett program automatiskt testar kombinationer av stora mängder siffror, ord och bokstäver för att hitta lösenordet genom "trial and error".

– Låsen som fick underkänt hade för enkla återställningskoder. Det var därför möjligt att snabbt gissa sig fram till återställningskoden. Då kunde vi byta lösenord och ta över kontrollen över låset. Säkerhetsbristen hos ett annat smart lås gällde hanteringen av gästkonton, utan access till internet, berättar Pontus Johnson, professor i nätverk och systemteknik, till Säkerhetsinstallatören.

Han menar att risken minskar om konsumenterna väljer smarta lås från väletablerade tillverkare.

– Det är klokt att välja ett lås som testats av ett kompetent och oberoende testinstitut som gjort penetrationstester (hackning) utan att finna några säkerhetsbrister. Det är också bra om tillverkaren har ett så kallat bug bounty-program. Då får den som hittar en sårbarhet, och berättar om den för tillverkaren, betalt för det, säger Pontus Johnson.


Leverantörer
Till toppen av sidan