Als er dit jaar een slim slot op je kerstlijst staat, kun je het KeyWe Smart Lock het beste missen vanwege een ontwerpfout die niet kan worden verholpen.
Zoals The Register meldt, heeft cyberveiligheidsbedrijf F-Secure ontdekt dat het KeyWe Smart Lock, dat momenteel voor $ 155 op Amazon wordt verkocht, kan worden omzeild vanwege "onjuist ontworpen communicatieprotocollen".
Het ergste is echter het feit dat deze ontwerpfout niet kan worden opgelost omdat het slimme slot geen mogelijkheid biedt om een ??beveiligingspatch aan te brengen.
Het KeyWe-slot maakt toegang mogelijk via een traditionele sleutel, een toetsenbord of via een KeyWe-app op uw telefoon.
De AES-codering die wordt gebruikt om de communicatieverbinding met uw telefoon te beveiligen, is 128-bits, maar door F-Secure bepaalde berichten die via het gecodeerde kanaal werden verzonden, waren voor de beveiliging alleen afhankelijk van twee factoren: een gemeenschappelijke sleutel om de sleuteluitwisseling te starten en de app / vergrendeling belangrijkste berekeningsproces.
Het overwinnen van beide factoren is volgens F-Secure 'triviaal'.
De gemeenschappelijke sleutel wordt gemaakt "op basis van het Bluetooth MAC-adres van het apparaat dat wereldwijd beschikbaar is", terwijl het sleutelberekeningsproces "kan worden opgehaald uit de mobiele applicatie." F-Secure is van mening dat een kwaadwillende aanvaller het slot kan onderscheppen en toegang kan krijgen tot een afstand tot 15 meter afstand.
Er is momenteel geen manier om deze ontwerpfout te verhelpen, en het lijkt onwaarschijnlijk dat dit zal gebeuren als het KeyWe Smart Lock niet kan worden gepatcht.
Het advies van F-Secure voor iedereen die het slot gebruikt, is om er een mobiel apparaat aan te koppelen en dat mobiele apparaat "zo ver mogelijk van het apparaat te houden en alleen een fysieke sleutel / touchpad te gebruiken."
Aanbevolen door onze redacteuren
Als er dit jaar een slim slot op je kerstlijst staat, kun je het KeyWe Smart Lock het beste missen vanwege een ontwerpfout die niet kan worden verholpen.
Zoals The Register meldt, heeft cyberveiligheidsbedrijf F-Secure ontdekt dat het KeyWe Smart Lock, dat momenteel voor $ 155 op Amazon wordt verkocht, kan worden omzeild vanwege "onjuist ontworpen communicatieprotocollen".
Het ergste is echter het feit dat deze ontwerpfout niet kan worden opgelost omdat het slimme slot geen mogelijkheid biedt om een ??beveiligingspatch aan te brengen.
Het KeyWe-slot maakt toegang mogelijk via een traditionele sleutel, een toetsenbord of via een KeyWe-app op uw telefoon.
De AES-codering die wordt gebruikt om de communicatieverbinding met uw telefoon te beveiligen, is 128-bits, maar door F-Secure bepaalde berichten die via het gecodeerde kanaal werden verzonden, waren voor de beveiliging alleen afhankelijk van twee factoren: een gemeenschappelijke sleutel om de sleuteluitwisseling te starten en de app / vergrendeling belangrijkste berekeningsproces.
Het overwinnen van beide factoren is volgens F-Secure 'triviaal'.
De gemeenschappelijke sleutel wordt gemaakt "op basis van het Bluetooth MAC-adres van het apparaat dat wereldwijd beschikbaar is", terwijl het sleutelberekeningsproces "kan worden opgehaald uit de mobiele applicatie." F-Secure is van mening dat een kwaadwillende aanvaller het slot kan onderscheppen en toegang kan krijgen tot een afstand tot 15 meter afstand.
Er is momenteel geen manier om deze ontwerpfout te verhelpen, en het lijkt onwaarschijnlijk dat dit zal gebeuren als het KeyWe Smart Lock niet kan worden gepatcht.
Het advies van F-Secure voor iedereen die het slot gebruikt, is om er een mobiel apparaat aan te koppelen en dat mobiele apparaat "zo ver mogelijk van het apparaat te houden en alleen een fysieke sleutel / touchpad te gebruiken."
Aanbevolen door onze redacteuren
