Vele smart locks kwetsbaar om gehackt te worden


ZAANDAM, 20170331 -- Ieder jaar wordt in Las Vegas de Def Con conferentie gehouden. Eind 2016 was het weer de tijd dat veiligheidsexpert van over de hele wereld samenkomen om zwakheden met elkaar te bespreken. Het gaat in dit geval niet om woningbeveiliging, maar beveiliging van de technische industrie. De veiligheidsexperts op Def Con zijn zogenaamde white hat hackers die hacken om zwakheden in tech beveiliging bloot te stellen zodat deze weer gedicht kunnen worden. Afgelopen jaar overlapten de twee verschillende beveiligingsgebieden elkaar echter. Er werd op Def Con door verschillende hackers aangetoond dat vele smart locks kwetsbaar zijn om gehackt te worden.

Groeiende populariteit van smart locks
Smart locks zijn iets van de laatste jaren en worden door veel mensen beschouwd als de toekomst voor sloten. Beveiligingsexperts en slotenmakers zijn ervan overtuigd dat we in de toekomst allemaal onze huizen met smart locks zullen gaan beveiligen. De populariteit van de slimme sloten is ook in Nederland alsmaar groter geworden. Het zijn sloten die onder andere met een smartphone bediend kunnen worden. Een slot kan je door middel van bluetooth openen en sluiten. Ook kunnen er digitale sleutels naar iemand anders zijn smartphone gestuurd worden waarna hen tijdelijk met hetbbestand de deur kunnen openen. Het zijn deze sloten die vatbaar zijn gebleken om gehackt te worden.

[Vele smart locks kwetsbaar om gehackt te worden]

Gevonden zwakheden in de sloten
Op Def Con waren twee presentaties over smart locks die heel wat stof hebben doen opwaaien. Als eerste was er de presentatie van Anthony Rose en Ben Ramsey van Merculite Security. Zij hebben uitgevonden dat een aantal fabrikanten van slimme sloten plain text passwords gebruikten voor hun beveiliging. Dit was voor de aanwezige hackers een lachertje aangezien zij weten hoe makkelijk deze gekraakt kunnen worden. Het moet hierbij wel gezegd worden dat het voornamelijk de goedkopere en mindere bekende merken bleken te zijn die hier schuldig aan waren. Het bekende smart lock merk August werd in een volgende presentatie echter ook in verlegenheid gebracht. Hacker Jmaxxz toonde namelijk aan dat een tijdelijke digitale sleutel gebruikt kon worden om een nieuwe sleutel aan te maken en waarmee voor altijd het slot geopend kon worden. Een kleine twee weken later heeft het bedrijf het veiligheidslek weer gedicht maar de openbaringen hebben toch voor enige zorgen gezorgd wat betreft de veiligheid van smart locks.

De slotenmaker Zaandam meldt als reactie op dit nieuws dat slimme sloten nog in hun kinderschoenen staan en dat er zeker nog verbetering nodig is. Wel meldt hij hier ook bij dat tevens de meeste cilindersloten vaak door inbrekers binnen enkele seconden open te krijgen zijn met diverse inbraakmethodes. 


Deel: ' Vele smart locks kwetsbaar om gehackt te worden '




Lees ook