danalock-100635696-large[1]

Investigadores de seguridad utilizan Convención de hackers reciente de Def Con para demostrar apenas cómo fácilmente pueden abrirse algunas cerraduras inteligentes basadas en Bluetooth.

Los investigadores Ben Ramsey y Anthony Rose de seguridad Merculite echó un vistazo en cerraduras inteligentes 16 de empresas como Ceomate, Elecycle, iBlulock, movimiento de malla, Okidokey, Plantraco, Quicklock y Vians. Ramsey y rosa descubrieron que de los 16 bloqueos, 12 podría ser hackeado. Varios de ellos también podrían ser hackeados con poco o ningún esfuerzo.

Diapositivas de la presentación de los investigadores están disponibles en GitHub; la presentación primero fue divulgada por la guía de Tom.

La ofensa más atroz: cuatro de las cerraduras fueron enviar contraseñas en texto plano entre la cerradura y una aplicación para smartphone correspondiente. Es un gran no-no, y permitió a los atacantes de sombrero blanco tomar las contraseñas con un sniffer Bluetooth de código abierto.

Otro bloqueo utiliza su propio cifrado propietario, que generalmente es una idea terrible ya cifrado construido especialmente tiende a ser probado mal por potenciales agujeros de seguridad. En este caso, los investigadores fueron capaces de obtener el bloqueo a un estado de error cambiando un único byte en el cifrado, que condujo a la abertura de la cerradura.

No sólo cerraduras que los investigadores fueron después, ya sea. Los investigadores también extrae una cerradura de la bicicleta de Bluetooth y fueron capaces de llevar a cabo un ataque man in the middle para abrirlo.

Seguridad mal pensada para una cerradura inteligente es bastante malo, ya que se podría pensar la seguridad sería top of mind para cerraduras protege su hogar y su propiedad. Lo más sorprendente fue lo que ocurrió cuando los investigadores estableció contacto con los diversos proveedores de cerradura. Los investigadores en contacto con todos los proveedores de 12 de las cerraduras que agrietado. Sola empresa respondió, y dijo a los investigadores, “Sabemos que es un problema, pero no vamos a arreglarlo,” según la guía de Tom.

Eso puede cambiar, sin embargo, como los investigadores dijeron que lanzaría el herramientas de hacking utilizaban para el público. De esa manera cualquier kiddie de guión con algo de tiempo libre y $100 puede convertirse en un maestro Bluetooth hacker, que esperemos que presionarán a los fabricantes de cerradura seriedad seguridad digital.

Por qué esto importa: la idea de la casa inteligente es emocionante y juega en nuestros sueños de ser dueño de moradas como los Supersónicos, Iron Man o quien sea tu favorito mucho ciencia ficción. Pero en realidad, tienes que tener cuidado. Cerraduras de Bluetooth, termostatos inteligentes y bombillas de luz son todo muy chulas, pero ahora su seguridad es cuestionable, de hecho, para muchos productos puede no ser siquiera una consideración de diseño. Si usted está preocupado por la seguridad de su dispositivo inteligente en casa salida tutorial de TechHive en 7 pasos que puede tomar para aumentar la seguridad en el hogar.