Vulnerabilità seria per le serrature domotiche keyWe Smart Lock

1 minuti di lettura

keyWe Smart LockTegola non da poco quella cascata sulla testa degli utenti delle keyWe Smart Lock, serrature intelligenti di ultima generazione. I ricercatori di F-Secure sembrano infatti aver riconosciuto una vulnerabilità definita grave nel meccanismo di dialogo tra queste serrature e la loro app di controllo per smartphone. Pare, infatti, che con un banale sniffer di rete un potenziale malintenzionato sia in grado di intercettare il traffico di rete della serratura permettendogli così un libero controllo fino ad arrivare ad aprirla senza grossi sforzi.

Sfortunatamente, il design della serratura rende facilmente intercettabili da malintenzionati i messaggi scambiati dalla serratura e dall’app, lasciandola aperta a un attacco relativamente semplice“, ha dichiarato Krzysztof Marciniak, un consulente di F-Secure. “Purtroppo non c’è modo mitigare il fenomeno. Il problema è la chiave digitale, non l’encryption.

Per quanto infatti il produttore abbia dichiarato di aver risolto il problema con un aggiornamento di sicurezza, pare invece acclarato da F-Secure che sia proprio il design della serratura ad essere fallibile e, non essendo possibile aggiornarla tramite un aggiornamento OTA, il problema non sia risolvibile. F-Secure, comunque, non ha reso pubblico l’exploit tecnico necessario per “bucare” la serratura, se non al solo produttore.

Per quanto feroci sostenitori della domotica personale, su inDomus rimaniamo convinti che sul tema delle serrature di questo tipo grossi sforzi in termini di sicurezza e di garanzie debbano essere fornite ai consumatori al fine di offrire prodotti che non espongano i consumatori a tali, enormi rischi. Ovviamente non si può fare di tutta l’erba un fascio: di serrature domotiche sicure ne esistono, ma d’altra parte fino a a qualche giorno fa anche la keyWe era ritenuta tale.

Memento.


Telegram News Channel