Za proizvod koji je podržan na više od 300.000 USD Indiegogo — preko 500 posto svog prvobitnog cilja — Tapplock ima loš tjedan u odjelu sigurnosti. Točnije, neki prijateljski raspoloženi hakeri na Pen Test Partneri uspjeli provaliti pametnu bravu s omogućenom Bluetooth tehnologijom u nekoliko sekundi samo pomoću mobilnog telefona.
Otključan
Digitalni trendovi napisao o bravi i njegov "najsuvremeniji šifrirani senzor otiska prsta" još 2016., ali pokazalo se da pametna brava od 100 USD biti prilično ranjiv na sigurnosne prodore, kako u smislu svog fizičkog sastava tako i u smislu sigurnosti platforma.
Preporučeni videozapisi
Prvo, njegov fizički sastav donekle je ugrožen. Naravno, par rezača zasuna može proći kroz bravu kao vrući nož kroz maslac, ali to vrijedi za većinu brava na tržištu. Nije važno da brava čak nije ni vodootporna, već samo "otporna na vodu". Ispostavilo se da je brava napravljena od industrijske legure nazvane Zamak 3, koja se sastoji od cink aluminij koji se češće nalazi u lijevanim igračkama i ručkama vrata, element koji nije čvrst, krt je i topi se na temperaturama ispod 800 stupnjeva Fahrenheit. Usporedbe radi, plamenik na zrak gori na više od 3600 stupnjeva F, dok se plamenik napajan kisikom pali na više od 5000 stupnjeva.
Ali to nije sve na frontu fizičke sigurnosti. Nekoliko YouTubera već je postavilo videozapise koji pokazuju krhkost brave. 1. lipnja javio se korisnik JerryRigSve bio u mogućnosti upotrijebiti ljepljivi GoPro držač za uklanjanje stražnje strane brave, rastaviti je pomoću odvijača i otvoriti kariku. Nakon toga, CNET pokušao isti trik i nije mogao razbiti bravu, tako da je li brava fizički sigurna još uvijek je u zraku.
U međuvremenu, Tapplock je izdao izjavu da će sve buduće serije brava koristiti vlasničke vijke u unutarnjim komorama kao sekundarni zaštitni mehanizam. Tvrtka također nudi besplatne zamjene svakom kupcu koji može razbiti stražnji poklopac bez oštećenja brave.
Serija TappLock: Vaš otisak prsta, Vaš TappLock
U međuvremenu, tvrtka se nosi s još većom glavoboljom Pen Test Partnersa koji može razbiti Tapplockov interni softver u manje od dvije sekunde. Proces je ispitivačima penetracije trajao manje od sat vremena. Ne samo da je softver emitirao preko nešifriranih HTTP linija, već brave svaki put koriste iste podatke. Bilo koji loš akter na istoj mreži može nanjušiti promet, zgrabiti podatke za otključavanje i koristiti ih za otključavanje uređaja zauvijek. Za zaključavanje nema vraćanja na tvorničke postavke.
“Ova razina sigurnosti potpuno je neprihvatljiva,” napisao Istraživač Pen Test Partners Andrew Tierny. “Potrošači zaslužuju bolje, a ovako postupati s kupcima krajnje je nepoštovanje. Da budem iskren, ostao sam bez riječi.”
Kad su obaviješteni o leđima, Tapplockov podupiratelj Pishon Lab rekao je Tiernyju: "Dobro smo svjesni ovih bilješki."
Nakon toga, tvrtka kaže da nadograđuje svoj QA proces i izbacuje sigurnosnu zakrpu za rješavanje ranjivosti svog softvera. Njegovi QA postupci sada uključuju pregled u 2 koraka kako bi se osiguralo da je opružni mehanizam brave učinkovit, dok softverska zakrpa nadograđuje sigurnosni protokol koji uključuje dodatne korake provjere autentičnosti. Zakrpa uključuje ažuriranje aplikacije kao i ažuriranje firmvera, koje se provodi putem vlasničke aplikacije tvrtke.
Pishon Labs također nudi Hvala Pen Test partnerima za "pravovremeno brzo i etičko otkrivanje."
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.