'Wachtwoorden slimme sloten door hackers te achterhalen'
Hackers kunnen vrij eenvoudig de wachtwoorden van slimme sloten onderscheppen om zo je huis binnen te breken, of je buiten te sluiten. Security-expert Anthony Rose ontdekte dat bij driekwart van de geteste modellen de beveiliging niet op orde is.
Slimme sloten worden niet geopend met een traditionele sleutel, maar via een smartphone-app. De informatie wordt tussen de twee apparaten verzonden via Bluetooth, maar de beveiliging daarvan kan beter.
Op afstand onderscheppen
Sommige modellen versleutelen bijvoorbeeld de wachtwoorden helemaal niet, waardoor criminelen met een speciaal apparaatje (een Bluetooth-sniffer) deze informatie relatief eenvoudig 'uit de lucht' kunnen plukken - tot op 10 meter afstand van je deur.
Rose probeerde verschillende methoden, waaronder brute force-aanvallen op een slot dat wachtwoorden van maximaal zes tekens toestond. In twaalf van de zestien gevallen lukte het de onderzoeker op een of andere manier binnen te dringen..
Geen oplossing voor bestaande sloten
De onderzoeker deelt zijn bevindingen op de hackersconferentie Defcon, nadat hij de fabrikanten van de sloten ervan op de hoogte bracht. Die gaven echter in de meeste gevallen geen gehoor, of geven aan niet aan een oplossing te gaan werken.
Het gaat om sloten van Quicklock, IBluLock, Plantrace, Ceomate, Lagute, Vians, Elecycle en Okidokey. Sloten van Kwikset, Noke Locks, Masterlock en August bleken niet te kraken, hoewel een andere hacker daar bij het laatste merk alsnog in slaagde.