'Slimme sloten ook niet veilig voor hackers'

Op de hackersconferentie Defcon toont onderzoeker Anthony Rose aan dat ook zogeheten smart locks niet veilig zijn voor hackers. Bij driekwart van de onderzochte modellen bleken wachtwoorden achterhaalbaar.

Slimme sloten worden niet geopend met een traditionele sleutel, maar via een smartphone-app. De informatie wordt tussen de twee apparaten verzonden via Bluetooth, maar de beveiliging daarvan blijkt niet op orde.

Wachtwoorden onderscheppen

Bij twaalf van de zestien smart locks bleek het mogelijk om het wachtwoord te achterhalen, waardoor een crimineel dus alsnog je huis binnen zou kunnen komen. Zo werkten meerdere sloten met wachtwoorden in plaintext, die relatief gemakkelijk te onderscheppen bleken met een Bluetooth-sniffer.

Rose probeerde verschillende methoden, waaronder brute force-aanvallen op een slot dat wachtwoorden van maximaal zes tekens toestond. In de meeste gevallen lukte het de onderzoeker om binnen te dringen. 

Ook goed nieuws

Goed nieuws is er ook: sommige slimme sloten bleken niet te kraken, van de merken Kwikset, Noke Locks, Masterlock en August. Met name die laatste is ook in Nederland een bekend merk voor smart locks.

Maar ja, daar slaagde een andere hacker dan weer in.... (pdf).

Thermostaat

Andere onderzoekers toonden gisteren tevens op Defcon aan hoe slimme thermostaten kwetsbaar kunnen zijn voor ransomware. Het internet-of-things is dit jaar wederom een hot item op de conferentie.

Deel dit artikel
Voeg toe aan favorieten