Nous avons demandé cinq experts en sécurité si les serrures intelligentes sont toujours sécurisées

Nick Douglas 08/21/2017. 15 comments
Security Smart Locks Locks

Une mise à jour automatique du firmware A brisé LockState sur Internet "verrouillage intelligent" Pour environ 500 clients plus tôt ce mois-ci, dont environ 200 hôtes Airbnb qui utilisent les verrous pour gérer à distance les accès locatifs. Les clients doivent remplacer leurs serrures ou les renvoyer pour les réparations. (Les verrous peuvent toujours fonctionner avec une clé physique.)

Les serrures intelligentes, comme tant d'appareils «Internet de choses» , sont vulnérables à une foule de problèmes technologiques. L'an dernier, le consultant en sécurité Anthony Rose a révélé d' énormes défauts de sécurité dans les serrures Bluetooth. Sur les 16 verrous qu'il a testés, Rose a réussi à pénétrer dans 12.

Les serrures intelligentes ne semblent plus infaillibles que lorsque notre site de la sœur Gizmodo Sécurité de verrouillage intelligente explorée il y a quatre ans. Nous avons demandé à cinq experts en matière de sécurité si ces verrous sont fondamentalement insécurisés.

Aucun de ces experts n'est prêt à écrire entièrement toutes les serrures intelligentes. «Comme une grande partie de la technologie, il vous suffit de décider de qui faire confiance et de leur confiance», déclare le technicien en sécurité, auteur et conférencier de Bruce Harvey Bruce Schneier, qui a témoigné devant le Congrès l'année dernière sur les «risques catastrophiques» de l'internet insoutenable Périphériques compatibles.

"Il y a toujours un risque que le verrouillage net soit bloqué ou piraté", explique le professeur Stuart Madnick du MIT, "probablement en raison des actions (ou de l'insouciance) du propriétaire". Mais il souligne cette clé à l'ancienne Les solutions de verrouillage et de verrouillage ont leurs propres risques créés par l'utilisateur: "L'un de mes énoncés populaires est:" Vous pouvez acheter un verrou plus fort pour votre porte, mais si vous laissez toujours la clé sous le tapis, êtes-vous vraiment plus sécurisé? '"

Madnick compare le compromis avec les risques accrus de conduire une voiture au lieu d'un cheval. "Êtes-vous prêt à échanger votre voiture pour un cheval?"

Jeremiah Grossman, chef de la Stratégie de sécurité de la firme de cybersécurité SentinelOne , compare les serrures intelligentes aux anciens systèmes distants comme les portes de sécurité de la prison et les buzzers contrôlés par les réceptionnistes. Il dit que les verrous connectés à Internet peuvent parfois être une solution appropriée:

Devrais-je confier personnellement la sécurité de ma maison à un tel appareil? Pas pour le moment, mais à l'avenir, les périphériques s'amélioreront et plus sûrs, je pourrais leur faire plus confiance. Est-ce que d'autres devraient les utiliser? Bien sûr, en fonction de leur situation de vie. Et les gens pourraient envisager de les utiliser pour les portes où ce qu'ils sécurisent n'est pas très important pour eux.

C'est une énorme mise en garde pour un verrou de 469 $. Grossman a récemment tweeté sur les implications plus profondes d'un système de mise à jour de verrouillage intelligent non sécurisé:

Mais Grossman dit que nous ne devrions pas demander si les serrures intelligentes sont «fondamentalement insécurisées», mais qu'elles soient «suffisamment sécurisées pour une application donnée».

Alan Grau, co-fondateur du fournisseur de logiciels de sécurité Icon Labs, le dit de manière similaire:

Il ne fait aucun doute que les gens vont utiliser des serrures intelligentes malgré les risques. Je pense que les questions à poser ne sont pas si ces solutions devraient être utilisées, mais plutôt quels sont les risques? Comment ces risques se comparent-ils aux serrures traditionnelles? Qu'est-ce que les fabricants de cadenas peuvent faire pour s'assurer qu'une couche de sécurité raisonnable est intégrée dans ces dispositifs?

Le journaliste de sécurité Brian Krebs a eu les mots les plus durs, disant qu'il le dérange que tant de personnes installent des serrures intelligentes. Pour passer à travers une serrure, dit-il, un attaquant a toujours dû être sur place. "Avec les serrures activées par Internet, vous avez supprimé le coût coûteux (et du point de vue de l'attaquant, risqué) de l'équation". Il ne va pas encore écrire la technologie complètement. "Je ne dis pas qu'il ne peut pas y avoir des verrous à distance qui sont également sécurisés. Mais je parierais en équilibre que la plupart de ceux qui sont en usage aujourd'hui ne sont probablement pas proches aussi sûrs qu'ils devraient l'être.

Avec toutes ces réserves, le consensus semble être que les serrures intelligentes échangent beaucoup de sécurité prévue pour plus de commodité. Avant d'acheter une serrure intelligente, recherchez ses problèmes de sécurité connus et savez que de nouveaux produits pourraient surgir. Mais n'oubliez pas que si vous l'utilisez mal, tout verrou est instable.

15 Comments

CaptainJack
Lymnos
OneDollarWilliam
SadieJo
ender89
F. D. Bryant III
Darrell's Dimebag
mnl1121

Suggested posts

Other Nick Douglas's posts

Language