Pre produkt, ktorý bol zálohovaný na viac ako 300 000 dolárov Indiegogo — viac ako 500 percent svojho pôvodného cieľa — Tapplock má na oddelení bezpečnosti zlý týždeň. Konkrétne niektorí priateľskí hackeri na Partneri na testovanie pera boli schopní prelomiť inteligentný zámok s podporou Bluetooth v priebehu niekoľkých sekúnd iba pomocou mobilného telefónu.
Odomknuté
Digitálne trendy napísal o zámku a jeho „špičkový šifrovaný snímač odtlačkov prstov“ už v roku 2016, ale inteligentný zámok v hodnote 100 dolárov byť dosť zraniteľný voči prenikaniu zabezpečenia, a to z hľadiska jeho fyzického zloženia aj zabezpečenia plošina.
Odporúčané videá
Po prvé, jeho fyzické zloženie je trochu ohrozené. Iste, pár fréz môže prejsť zámkom ako horúci nôž maslom, ale to platí pre väčšinu zámkov na spotrebiteľskom trhu. Nevadí, že zámok nie je ani vodotesný, ale iba „vodoodolný“. Ukázalo sa, že zámok je vyrobený z priemyselnej zliatiny s názvom Zamak 3, ktorá sa skladá z zinok hliník, ktorý sa častejšie vyskytuje v tlakovo liatych hračkách a kľučkách dverí, prvok, ktorý nie je pevný, je krehký a topí sa pri teplotách pod 800 stupňov Fahrenheita. Na porovnanie, horák so vzduchom horí pri viac ako 3 600 stupňoch F, zatiaľ čo horák s prívodom kyslíka horí pri viac ako 5 000 stupňoch.
Ale to nie je všetko na fronte fyzickej bezpečnosti. Niekoľko YouTuberov už zverejnilo videá, ktoré demonštrujú krehkosť zámku. 1. júna sa ozval užívateľ JerryRigVšetko dokázal použiť priľnavý držiak GoPro na odstránenie zadnej časti zámku, jeho demontáž pomocou skrutkovača a otvorenie pútka. Následne CNET skúsili ten istý trik a nedokázali rozbiť zámok, takže to, či je zámok fyzicky bezpečný, je stále vo vzduchu.
Medzitým Tapplock vydal vyhlásenie, že všetky budúce série zámkov budú používať patentované skrutky vo vnútorných komorách ako sekundárny ochranný mechanizmus. Spoločnosť tiež ponúka bezplatné výmeny každému zákazníkovi, ktorý je schopný rozbiť zadný kryt bez poškodenia zámku.
Séria TappLock: Váš odtlačok prsta, váš TappLock
Medzitým sa spoločnosť zaoberá väčšou bolesťou hlavy partnerov Pen Test, ktorí dokážu prelomiť interný softvér Tapplock menej ako dve sekundy. Tento proces trval penetračným testerom menej ako hodinu. Softvér nielenže vysielal cez nešifrované HTTP linky, ale zámky používajú zakaždým rovnaké dáta. Akýkoľvek zlý hráč v tej istej sieti môže zaznamenať premávku, získať údaje o odomknutí a použiť ich na odomknutie zariadenia na večnosť. Pre zámok nie je možné obnoviť výrobné nastavenia.
"Táto úroveň bezpečnosti je úplne neprijateľná," napísal Výskumník Pen Test Partners Andrew Tierny. „Spotrebitelia si zaslúžia lepšie a takéto zaobchádzanie so zákazníkmi je nesmierne neúctivé. Úprimne povedané, strácam slová."
Keď ste informovaní o zadnej strane, podporovateľ Tapplock Pishon Lab povedal Tierny: "Sme si dobre vedomí týchto poznámok."
Následne spoločnosť hovorí, že aktualizuje svoj proces kontroly kvality a vydáva bezpečnostnú opravu, aby vyriešila svoju softvérovú zraniteľnosť. Jeho postupy kontroly kvality teraz zahŕňajú 2-krokovú kontrolu, aby sa zabezpečilo, že mechanizmus pružinového pera zámku je efektívne, zatiaľ čo softvérová oprava aktualizuje bezpečnostný protokol, ktorý obsahuje ďalšie autentifikačné kroky. Oprava zahŕňa aktualizáciu aplikácie, ako aj aktualizáciu firmvéru spravovanú prostredníctvom vlastnej aplikácie spoločnosti.
Ponúkali aj Pishon Labs Vďaka partnerom Pen Test za „včasné rýchle a etické zverejnenie“.
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
