Evlerdeki akıllı kilitlerin yüzde 75’i hack’lenebiliyor
Akıllı kilitlerde keşfedilen güvenlik açıkları ile piyasada satılan neredeyse tüm teknolojik kilitlerin birkaç basit adımla kolaylıkla devre dışı bırakılabildiği ortaya çıktı.
Elektrik mühendisi araştırmacı Anthony Rose ve arkadaşı Ben Ramsey’in akıllı kilitler üzerine gerçekleştirdikleri incelemeler oldukça ilginç sonuçları beraberinde getirdi. Piyasada satışa sunulan Quicklock, iBlulock, Plantraco, Ceomate, Elecycle, Vians, Okidokey ve Mesh Motion gibi popüler markaları mercek altına alan ikili, akıllı kilitlerin aslında sanıldığı kadar güvenli olmadığını keşfettiler.
Düşük enerji tüketimi ve bant genişliğiyle cihazlar arası sabit bağlantı kurmadan ufak veri transferleri yapabilen, akıllı kilitlerin büyük bir bölümünde de kullanılan Bluetooth Low Energy (BLE) protokolünü inceleyen araştırmacılar, bağlantıları kablosuz saldırılarla kolaylıkla saf dışı bırakmayı başardılar.
Örneğin kilit şifrelerini mobil uygulamalara düz metin olarak gönderen kilitlerin “sniffer” ismi verilen, data paketleri yakalamayı sağlayan yazılımlarla kolaylıkla açılabildiği ifade ediliyor. Quicklock Doorlock ve Quicklock Padlock kilitlerin şifreyi iki kez gönderdiğini söyleyen araştırmacılar, aynı komut yardımıyla şifrenin uzaktan değiştirilebildiğini belirtiyorlar.
Okidokey markalı kilitlerde ise özel bir algoritma kullanılmasına karşılık “fuzzing” (kapalı kutu yazılım test etme yöntemi) yöntemiyle hazırlanan sahte verilerle uygulama devre dışı bırakılarak kilit otomatik şekilde açılabiliyor. Diğer taraftan bisikletlerde kullanılan Mesh Motion Bitlock’un kablosuz kimliği ücretsiz bir uygulamayla Android telefona kopyalanıyor ve saldırgan kilit ile şifre arasına girerek istediği müdahaleyi yapabiliyor.
İşin asıl enteresan ve ilgi çeken kısmı ise üreticilerin açıklar karşısında takındıkları umursamaz tavırlar. Test edilen 16 adet kilitten 12’sini açmayı başaran Rose ve Ramsey, bunun büyük bir güvenlik zafiyeti anlamına geldiği için durumu markalara detaylı şekilde bildirdiklerini fakat aylar geçmesine rağmen hiçbir şekilde dönüş alamadıklarını dile getiriyorlar. Kullanıcıları akıllı kilitler konusunda uyaran araştırmacılar, yüksek öneme sahip yerlerde kaliteli malzemeden üretilen kilitleri tercih etmenin daha mantıklı olduğu görüşündeler.