Smart Lock Maker Safetech accepterer bedre at beskytte sine brugeres adgangskoder

safetech retssag adgangskode sikkerhed quicklock
I disse dage har vi et login og adgangskode til næsten alt, lige fra vores online bankkonti til Amazon til vores smartphone-apps. Den gennemsnitlige person har 27 diskrete online logins, ifølge en meningsmåling fra 2016 af Intel Sikkerhed, og vi beskytter dem med adgangskoder. Men er disse adgangskoder sikre? For første gang i historien tog en statsadvokats kontor sag mod et trådløst sikkerhedsfirma for ikke at beskytte kundens sikkerhed.

New Yorks justitsminister Eric Schneidermans kontor afgjorde for nylig med Safetech Products LLC, producent af Bluetooth-aktiverede dørlåse og hængelåse markedsført under navnet Quicklock. Låsene er designet til at omdanne døre og skabe til sikre områder, der beskytter dig og dine ejendele. Schneiderman begyndte at undersøge Safetech, da en gruppe uafhængige sikkerhedsforskere fandt ud af, at de Bluetooth-aktiverede låse transmitterede ukrypterede adgangskoder mellem låsen og brugerens smartphone i almindelig tekst, så en potentiel hacker eller tyv kan opsnappe adgangskoden og åbne låsen. Forskerne fandt også ud af, at standardadgangskoderne på låsene var meget svage og nemt kunne opdages gennem et brute force-angreb.

Anbefalede videoer

Selvom Safetechs låse begrænser Bluetooth-rækkevidden til omkring 50 fod og har en indbygget beskyttelse, hvor de lukker ned i to minutter efter to mislykkede loginforsøg kræver forligsaftalen mellem Schneidermans kontor og Safetech øget sikkerhed for at beskytte forbrugere.

Relaterede

  • New York Attorney General og Zoom når til enighed om privatlivsproblemer
  • Nintendo arbejder allerede på en ny Switch Lite-model på grund af bekymringer om Joy-Con-drift

Forligsaftalen siger, at Safetech skal kryptere alle adgangskoder, sikkerhedsnøgler eller andre sikkerhedsoplysninger i deres låse. Safetech bliver også nødt til at bede brugere om at ændre standardadgangskoden under opsætningen. Ud over at sikre brugeradgangskoder indvilligede Safetech i at indføre et omfattende skriftligt sikkerhedsprogram for at imødegå eventuelle fremtidige sikkerhedsrisici.

"Dagens forlig med Safetech er første gang, et advokatkontor har taget retslige skridt mod en trådløst sikkerhedsfirma for ikke at beskytte deres kunders personlige og private oplysninger," sagde Schneiderman i en udmelding. ”Virksomheder, der anvender nye teknologier, skal implementere og fremme god sikkerhedspraksis og sikre, at deres produkter er sikre, herunder ved brug af kryptering. Sammen kan vi med hjælp fra virksomheder som Safetech sikre os mod brud og ulovlige indtrængen på vores private data.”

Redaktørens anbefalinger

  • Gør dig selv en tjeneste og kontroller dine forfærdelige adgangskoder i det nye år
  • New York Attorney General stiller spørgsmålstegn ved, om Zoom gør nok for at beskytte privatlivets fred

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.