Under hackningen hittades sårbarheter för brute force-angrepp, det vill säga när ett program automatiskt testar kombinationer av stora mängder siffror, ord och bokstäver för att hitta lösenordet genom "trial and error".

– Låsen som fick underkänt hade för enkla återställningskoder. Det var därför möjligt att snabbt gissa sig fram till återställningskoden. Då kunde vi byta lösenord och ta över kontrollen över låset. Säkerhetsbristen hos ett annat smart lås gällde hanteringen av gästkonton, utan access till internet, berättar Pontus Johnson, professor i nätverk och systemteknik, till Säkerhetsinstallatören.

Han menar att risken minskar om konsumenterna väljer smarta lås från väletablerade tillverkare.

– Det är klokt att välja ett lås som testats av ett kompetent och oberoende testinstitut som gjort penetrationstester (hackning) utan att finna några säkerhetsbrister. Det är också bra om tillverkaren har ett så kallat bug bounty-program. Då får den som hittar en sårbarhet, och berättar om den för tillverkaren, betalt för det, säger Pontus Johnson.