Kui nutilukk on sel aastal teie jõulude nimekirjas, on kõige parem anda KeyWe Smart Lockile möödalask disainivea tõttu, mida ei näi olevat võimalik parandada.
Nagu The Register teatab, on küberturbeettevõte F-Secure avastanud, et KeyWe Smart Lockist, mida praegu Amazonil müüakse 155 dollari eest, on võimalik "valesti kujundatud sideprotokollide" tõttu mööda hiilida.
Halvim on aga asjaolu, et seda disainiviga ei saa lahendada tänu sellele, et nutilukul pole mingit võimalust turvaparanduse paigaldamist.
KeyWe-lukk võimaldab sisestada tavapärase klahvi, klaviatuuri või telefoni rakenduse KeyWe kaudu.
Telefoniga sideühenduse kindlustamiseks kasutatav AES-krüptimine on 128-bitine, kuid krüptitud kanalil saadetud F-Secure'i määratud sõnumid tuginesid turvalisuse tagamiseks vaid kahele tegurile: võtmevahetuse algatamiseks ühisele võtmele ja rakendusele / lukule võtme arvutamise protsess.
Mõlema nimetatud teguri ületamine on F-Secure'i sõnul "tühine".
Üldine võti luuakse "ülemaailmselt kättesaadava seadme Bluetooth MAC-aadressi põhjal", samal ajal kui võtme arvutamise protsessi saab "hankida mobiilirakendusest".
F-Secure usub, et pahatahtlik ründaja võib kinni pidada ja pääseda lukule ligi 15 meetri kauguselt.
Praegu pole seda disainiviga võimalik kuidagi leevendada ja tundub olevat ebatõenäoline, kui KeyWe Smart Locki ei saa lappida.
F-Secure'i soovitus kõigile, kes lukku kasutavad, on mobiilsideseade paaristada ja hoida seda mobiilseadet seadmest võimalikult kaugel ning kasutada ainult füüsilist võtit / puuteplaati.
Soovitasid meie toimetajad
Kui nutilukk on sel aastal teie jõulude nimekirjas, on kõige parem anda KeyWe Smart Lockile möödalask disainivea tõttu, mida ei näi olevat võimalik parandada.
Nagu The Register teatab, on küberturbeettevõte F-Secure avastanud, et KeyWe Smart Lockist, mida praegu Amazonil müüakse 155 dollari eest, on võimalik "valesti kujundatud sideprotokollide" tõttu mööda hiilida.
Halvim on aga asjaolu, et seda disainiviga ei saa lahendada tänu sellele, et nutilukul pole mingit võimalust turvaparanduse paigaldamist.
KeyWe-lukk võimaldab sisestada tavapärase klahvi, klaviatuuri või telefoni rakenduse KeyWe kaudu.
Telefoniga sideühenduse kindlustamiseks kasutatav AES-krüptimine on 128-bitine, kuid krüptitud kanalil saadetud F-Secure'i määratud sõnumid tuginesid turvalisuse tagamiseks vaid kahele tegurile: võtmevahetuse algatamiseks ühisele võtmele ja rakendusele / lukule võtme arvutamise protsess.
Mõlema nimetatud teguri ületamine on F-Secure'i sõnul "tühine".
Üldine võti luuakse "ülemaailmselt kättesaadava seadme Bluetooth MAC-aadressi põhjal", samal ajal kui võtme arvutamise protsessi saab "hankida mobiilirakendusest".
F-Secure usub, et pahatahtlik ründaja võib kinni pidada ja pääseda lukule ligi 15 meetri kauguselt.
Praegu pole seda disainiviga võimalik kuidagi leevendada ja tundub olevat ebatõenäoline, kui KeyWe Smart Locki ei saa lappida.
F-Secure'i soovitus kõigile, kes lukku kasutavad, on mobiilsideseade paaristada ja hoida seda mobiilseadet seadmest võimalikult kaugel ning kasutada ainult füüsilist võtit / puuteplaati.
Soovitasid meie toimetajad
