Konsultanci bezpieczeństwa firmy F-Secure odkryli krytyczną lukę w zabezpieczeniach tego inteligentnego zamka. Luka ta pozwala hakerom na relatywnie łatwe przejęcie kontroli nad urządzeniem. Najgorsze w tym jest to, że KeyWe Smart Lock nie da się zaktualizować - oznacza to, że zamek ten nadaje się jedynie do wyrzucenia.
”Producent zamka zastosował kilka różnych mechanizmów ochrony użytkowników, jednak błąd popełniony został już na etapie projektowania. Jego wykorzystanie pozwala atakującemu przechwycić i odszyfrować wiadomości wysyłane pomiędzy aplikacją mobilną a urządzeniem, co pozwala na przejęcie kontroli nad oprogramowaniem zamka. Jako że atak jest stosunkowo łatwy do przeprowadzenia, a wyeliminowanie podatności niemożliwe, istnieje realne zagrożenie wykorzystania luki przez włamywaczy. Atakujący potrzebują jedynie nieco wiedzy technicznej, urządzenia do przechwytywania ruchu Bluetooth Low Energy (do kupienia za około 30 zł) i trochę czasu, by przechwycić komunikację ” – Krzysztof Marciniak, F-Secure Consulting
Może warto jeszcze przez jakiś czas zostać przy solidnym zamku na klucz.
Taki z niego bandzior jak z koziej d*py trąba, czyli biznes, domeny i strzelanina