Tuotteelle, jonka takuu on yli 300 000 dollaria Indiegogo - yli 500 prosenttia alkuperäisestä tavoitteestaan - Tapplockilla on huono viikko turvallisuusosastolla. Erityisesti jotkut ystävälliset hakkerit Kynätestauskumppanit pystyivät murtamaan Bluetooth-yhteensopivan älylukon sekunneissa käyttämällä vain matkapuhelinta.
Avattu
Digitaalitrendit kirjoitti lukosta ja sen "huippuluokan salattu sormenjälkitunnistin" vuonna 2016, mutta 100 dollarin älylukko osoittautuu olla melko haavoittuvainen tietoturvan leviämiselle sekä sen fyysisen rakenteen että turvallisuuden suhteen alusta.
Suositellut videot
Ensinnäkin sen fyysinen rakenne on jossain määrin vaarantunut. Toki, pari pulttileikkuria voi mennä lukon läpi kuin kuuma veitsi voin läpi, mutta se pätee useimpiin kuluttajamarkkinoiden lukoihin. Älä välitä siitä, että lukko ei ole edes vedenpitävä, vaan vain "vedenkestävä". Osoittautuu, että lukko koostuu teollisesta seoksesta nimeltä Zamak 3, joka koostuu sinkkialumiini, jota löytyy yleisemmin painevaletuista leluista ja ovenkahvoista, elementti, joka ei ole vahva, on hauras ja sulaa alle 800 asteen lämpötiloissa Fahrenheit. Vertailun vuoksi: pelkkää ilmaa käyttävä puhalluslamppu palaa yli 3 600 astetta F, kun taas hapella syötetty taskulamppu yli 5 000 astetta.
Mutta se ei ole kaikki fyysisen turvallisuuden rintamalla. Useat YouTube-käyttäjät ovat jo julkaisseet videoita, jotka osoittavat lukon haurauden. 1. kesäkuuta eräs käyttäjä soitti JerryRigKaikki pystyi käyttämään tahmeaa GoPro-kiinnitystä lukon takaosan poistamiseen, sen purkamiseen ruuvimeisselillä ja sakkelin avaamiseen. Myöhemmin CNET kokeili samaa temppua eikä pystynyt rikkomaan lukkoa, joten lukon fyysinen kunto on edelleen ilmassa.
Tällä välin Tapplock on julkaissut lausunnon, että kaikissa tulevissa lukko-erissä käytetään patentoituja ruuveja sisäkammioissa toissijaisena suojamekanismina. Yritys tarjoaa myös ilmaisia vaihtoja kaikille asiakkaille, jotka voivat murtaa takakannen vahingoittamatta lukkoa.
TappLock-sarja: Sormenjälkesi, TappLock
Samaan aikaan yhtiö käsittelee suurempaa päänsärkyä, joka johtuu siitä, että Pen Test Partners pystyi rikkomaan Tapplockin sisäisen ohjelmiston alle kaksi sekuntia. Prosessi kesti tunkeumatestaajilta alle tunnin. Ohjelmisto ei ainoastaan lähettänyt salaamattomia HTTP-linjoja, vaan myös lukot käyttävät samoja tietoja joka kerta. Kuka tahansa huono toimija samassa verkossa voi haistaa liikenteen, napata lukituksen avaavat tiedot ja käyttää niitä laitteen lukituksen avaamiseen ikuisiksi ajoiksi. Lukolla ei ole tehdasasetusten palautusta.
"Tämä turvallisuustaso on täysin mahdotonta hyväksyä" kirjoitti Pen Test Partnersin tutkija Andrew Tierny. "Kuluttajat ansaitsevat parempaa, ja asiakkaiden kohtelu tällä tavalla on erittäin epäkunnioittavaa. Rehellisesti sanottuna minulla on sanat hukassa."
Kun sinulle kerrotaan takaosasta, Tapplockin tukija Pishon Lab sanoi Tiernylle: "Olemme hyvin tietoisia näistä muistiinpanoista."
Myöhemmin yritys sanoo päivittävänsä laadunvarmistusprosessiaan ja julkaisevansa tietoturvakorjauksen korjatakseen ohjelmistohaavoittuvuuden. Sen laadunvarmistusmenettelyihin kuuluu nyt 2-vaiheinen tarkastus sen varmistamiseksi, että lukon jousikynämekanismi on kunnossa tehokas, kun taas ohjelmistokorjaus päivittää suojausprotokollan, joka sisältää muita todennusvaiheet. Korjaus sisältää sovelluspäivityksen sekä laiteohjelmistopäivityksen, joita hallinnoidaan yrityksen omalla sovelluksella.
Pishon Labs tarjottiin myös Kiitos Pen Test Partnersille "nopea-aikaista ja eettistä ilmoitusta varten".
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
