Il lucchetto ''smart'' Tapplock è ancora più vulnerabile

E non è il solo.

[ZEUS News - www.zeusnews.it - 01-07-2018]

Ricordate la storia del lucchetto "smart" da cento dollari della Tapplock, che trasmette pubblicamente il proprio codice di sblocco? Già questo è un disastro informatico, ma c'è di peggio: è emerso che il sito Web attraverso il quale si gestiscono questi lucchetti, se interrogato con un semplice comando, rivelava non solo tutti i dati necessari per calcolare il codice di sblocco ma anche la localizzazione di ogni singolo lucchetto Tapplock.

La falla è stata risolta, ma la figuraccia no.

Un'altra azienda, della quale non è stato rivelato il nome, ha fatto ancora di peggio. Ha mandato uno dei suoi lucchetti smart a LockPickingLawyer, un esperto di sicurezza fisica, e quando lui ha fatto notare che il lucchetto era apribile semplicemente svitando tre viti, ha risposto che "il lucchetto è invincibile per chi non ha un cacciavite":

The company that sent me the pictured fingerprint lock has provided the security quote of the year: "...the lock is invincible to the people who do not have a screwdriver."
pic.twitter.com/dmpYHAmMiY — LockPickingLawyer (@LockPickingLwyr) 15 giugno 2018

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (5)

{Marco}

link
3-7-2018 18:24

Gladiator

Premio Faccia di Bronzo 2018... Comunque non è un cacciavite comunissimo, almeno è un torx... :wink: Leggi tutto
2-7-2018 19:27

{utente anonimo}

link
1-7-2018 01:01

{pckup}

Sono sempre stupito quando leggo notizie di queste "figuracce". Niente cause legali, niente interventi del garante della privacy per i dati resi disponibili, niente complicazioni dai poteri pubblici per il rischio di un prodotto inefficace e quindi ingannevole... Solo una figuraccia. Per questo le aziende che fanno queste cose... Leggi tutto
30-6-2018 16:29

Cesco67

[...] "il lucchetto è invincibile per chi non ha un cacciavite" [...] :shock: In effetti è uno strumento difficile da reperire (occorre trovare una ferramenta nel darkweb) e molto complicato da utilizzare...
29-6-2018 10:47

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Meno popup fastidiosi: UE verso la semplificazione dei cookie	Maipiusenza(8 commenti) Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

News(7 commenti)

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è la politica della tua azienda nei confronti dei dispositivi mobili dei dipendenti? Bring Your Own Device oppure Corporate Owned, Personally Enabled?