Untuk produk yang didukung lebih dari $300.000 Indiegogo — lebih dari 500 persen dari tujuan awalnya — Tapplock mengalami minggu yang buruk di departemen keamanan. Secara khusus, beberapa peretas ramah di Mitra Uji Pena mampu memecahkan kunci pintar berkemampuan Bluetooth dalam hitungan detik hanya dengan menggunakan ponsel.
Tidak terkunci
Tren Digital menulis tentang kunci dan “sensor sidik jari terenkripsi yang canggih” pada tahun 2016, tetapi smart lock seharga $100 ternyata cukup rentan terhadap penetrasi keamanan, baik dari segi fisik maupun keamanannya platform.
Video yang Direkomendasikan
Pertama, susunan fisiknya agak terganggu. Tentu saja, sepasang pemotong baut dapat menembus kunci seperti pisau panas menembus mentega, tetapi hal itu berlaku untuk sebagian besar kunci pasar konsumen. Tidak peduli bahwa kuncinya bahkan tidak tahan air tetapi hanya “tahan air”. Ternyata kuncinya terbuat dari paduan industri yang disebut Zamak 3, terdiri dari seng aluminium lebih banyak ditemukan pada mainan die-cast dan gagang pintu, elemen yang tidak kuat, rapuh, dan meleleh pada suhu di bawah 800 derajat Fahrenheit. Sebagai perbandingan, obor las yang hanya menggunakan udara akan menyala pada suhu lebih dari 3.600 derajat F, sementara obor berbahan bakar oksigen dapat menyala pada suhu lebih dari 5.000 derajat.
Namun bukan itu saja yang berkaitan dengan keamanan fisik. Beberapa YouTuber telah memasang video yang menunjukkan rapuhnya kunci tersebut. Pada tanggal 1 Juni, seorang pengguna menelepon JerryRig Semuanya dapat menggunakan dudukan GoPro yang lengket untuk melepas bagian belakang kunci, membongkarnya dengan obeng, dan membuka belenggu. Selanjutnya, CNET mencoba trik yang sama dan tidak dapat membuka kuncinya, jadi apakah kunci tersebut aman secara fisik masih belum jelas.
Sementara itu, Tapplock telah mengeluarkan pernyataan bahwa semua kumpulan kunci di masa depan akan menggunakan sekrup berpemilik di ruang dalam sebagai mekanisme perlindungan sekunder. Perusahaan juga menawarkan penggantian gratis kepada setiap pelanggan yang mampu memecahkan penutup belakang tanpa merusak kuncinya.
Seri TappLock: Sidik Jari Anda, TappLock Anda
Sementara itu, perusahaan menghadapi masalah yang lebih besar karena Mitra Uji Pena dapat merusak perangkat lunak internal Tapplock di kurang dari dua detik. Prosesnya memakan waktu kurang dari satu jam bagi penguji penetrasi. Tidak hanya perangkat lunaknya yang disiarkan melalui jalur HTTP yang tidak terenkripsi, tetapi kuncinya juga menggunakan data yang sama setiap saat. Setiap pelaku jahat di jaringan yang sama dapat mengendus lalu lintas, mengambil data pembuka kunci, dan menggunakannya untuk membuka kunci perangkat selamanya. Tidak ada reset pabrik untuk kunci tersebut.
“Tingkat keamanan seperti ini benar-benar tidak dapat diterima,” menulis Peneliti Mitra Uji Pena Andrew Tierny. “Konsumen berhak mendapatkan yang lebih baik, dan memperlakukan pelanggan seperti ini adalah tindakan yang sangat tidak sopan. Sejujurnya, saya kehilangan kata-kata.”
Saat diberitahu bagian belakangnya, pendukung Tapplock Lab Pison memberi tahu Tierny, “Kami sangat menyadari catatan ini.”
Selanjutnya, perusahaan tersebut mengatakan bahwa mereka sedang meningkatkan proses QA dan menerapkan patch keamanan untuk mengatasi kerentanan perangkat lunaknya. Prosedur QA-nya sekarang mencakup pemeriksaan 2 langkah untuk memastikan mekanisme pegas kunci berfungsi dengan baik efektif, sementara patch perangkat lunak meningkatkan protokol keamanan yang mencakup tambahan langkah-langkah otentikasi. Tambalan ini melibatkan pembaruan aplikasi serta pembaruan firmware, yang dikelola melalui aplikasi milik perusahaan.
Pishon Labs juga menawarkan terima kasih kepada Mitra Uji Pena atas “pengungkapan yang tepat waktu, cepat, dan etis.”
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
