За производ који је подржао преко 300.000 долара Индиегого — преко 500 одсто свог првобитног циља — Тапплоцк има лошу недељу у одељењу безбедности. Конкретно, неки пријатељски хакери на Партнери за тестирање оловке успели су да разбију паметну браву са Блуетоотх-ом за неколико секунди користећи само мобилни телефон.
Откључано
Дигитал Трендс писао о брави и његов „најсавременији шифровани сензор отиска прста“ још 2016. године, али се испоставило да је паметна брава од 100 долара бити прилично рањив на безбедносни продор, како у погледу физичког састава тако и његове безбедности платформа.
Препоручени видео снимци
Прво, његов физички састав је донекле угрожен. Наравно, пар резача може проћи кроз браву као врућ нож кроз путер, али то важи за већину брава на потрошачком тржишту. Нема везе што брава није чак ни водоотпорна, већ само „отпорна на воду“. Испоставило се да је брава направљена од индустријске легуре зване Замак 3, која се састоји од цинк алуминијум који се чешће налази у ливеним играчкама и квакама на вратима, елемент који није јак, крт је и топи се на температурама испод 800 степени Фаренхајта. Поређења ради, лампа само на ваздух гори на више од 3.600 степени Ф, док се бакља напајана кисеоником пали на више од 5.000 степени.
Али то није све на фронту физичке безбедности. Неколико Јутјубера је већ поставило видео записе који демонстрирају крхкост браве. 1. јуна јавио се корисник ЈерриРигЕверитхинг успео је да употреби лепљиви ГоПро носач како би уклонио задњи део браве, демонтирао га шрафцигером и отворио оков. Након тога, ЦНЕТ пробао исти трик и није могао да разбије браву, тако да је још увек у ваздуху да ли је брава физички сигурна.
У међувремену, Тапплоцк је издао изјаву да ће све будуће серије брава користити власничке завртње у унутрашњим коморама као секундарни заштитни механизам. Компанија такође нуди бесплатне замене сваком купцу који може да разбије задњи поклопац без оштећења браве.
ТаппЛоцк серија: Ваш отисак прста, Ваш ТаппЛоцк
У међувремену, компанија се суочава са већом главобољом Пен Тест Партнерс који могу да разбију интерни софтвер Тапплоцк-а у мање од две секунде. Процес је тестерима пенетрације трајао мање од сат времена. Не само да је софтвер емитовао преко нешифрованих ХТТП линија, већ и браве сваки пут користе исте податке. Сваки лош актер на истој мрежи може нањушити саобраћај, зграбити податке за откључавање и искористити их за трајно откључавање уређаја. Нема фабричког ресетовања браве.
„Овај ниво безбедности је потпуно неприхватљив. написао Истраживач Пен Тест Партнерс Андрев Тиерни. „Потрошачи заслужују боље, а овакво опхођење према клијентима је крајње непоштовање. Да будем искрен, остао сам без речи.”
Када је обавештен о леђима, Тапплоцк-ов подржавалац Писхон Лаб рекао је Тиернију: „Свесни смо ових белешки.
Након тога, компанија каже да надограђује свој КА процес и поставља безбедносну закрпу како би решила рањивост у свом софтверу. Његове КА процедуре сада укључују инспекцију у 2 корака како би се осигурало да је механизам опружне оловке браве ефикасан, док софтверска закрпа надограђује безбедносни протокол који укључује додатне кораке аутентификације. Закрпа укључује ажурирање апликације као и ажурирање фирмвера, које се администрира преко власничке апликације компаније.
Писхон Лабс је такође понудио Хвала партнерима Пен Тест за „благовремено и етичко откривање“.
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
