Il lucchetto ''smart'' Tapplock è ancora più vulnerabile

E non è il solo.



[ZEUS News - www.zeusnews.it - 01-07-2018]

tapplock

Ricordate la storia del lucchetto "smart" da cento dollari della Tapplock, che trasmette pubblicamente il proprio codice di sblocco? Già questo è un disastro informatico, ma c'è di peggio: è emerso che il sito Web attraverso il quale si gestiscono questi lucchetti, se interrogato con un semplice comando, rivelava non solo tutti i dati necessari per calcolare il codice di sblocco ma anche la localizzazione di ogni singolo lucchetto Tapplock.

La falla è stata risolta, ma la figuraccia no.

Un'altra azienda, della quale non è stato rivelato il nome, ha fatto ancora di peggio. Ha mandato uno dei suoi lucchetti smart a LockPickingLawyer, un esperto di sicurezza fisica, e quando lui ha fatto notare che il lucchetto era apribile semplicemente svitando tre viti, ha risposto che "il lucchetto è invincibile per chi non ha un cacciavite":

The company that sent me the pictured fingerprint lock has provided the security quote of the year: "...the lock is invincible to the people who do not have a screwdriver."
pic.twitter.com/dmpYHAmMiY — LockPickingLawyer (@LockPickingLwyr) 15 giugno 2018

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Lucchetto ''smart'' annuncia a tutti la propria password

Commenti all'articolo (5)

{Marco}
link
3-7-2018 18:24

Premio Faccia di Bronzo 2018... Comunque non è un cacciavite comunissimo, almeno è un torx... :wink: Leggi tutto
2-7-2018 19:27

{utente anonimo}
link
1-7-2018 01:01

{pckup}
Sono sempre stupito quando leggo notizie di queste "figuracce". Niente cause legali, niente interventi del garante della privacy per i dati resi disponibili, niente complicazioni dai poteri pubblici per il rischio di un prodotto inefficace e quindi ingannevole... Solo una figuraccia. Per questo le aziende che fanno queste cose... Leggi tutto
30-6-2018 16:29

[...] "il lucchetto è invincibile per chi non ha un cacciavite" [...] :shock: In effetti è uno strumento difficile da reperire (occorre trovare una ferramenta nel darkweb) e molto complicato da utilizzare...
29-6-2018 10:47

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Utilizzi la funzione di salvataggio delle password nel browser?
Sì, è molto utile
Sì, ma ora non lo farò più perché non è sicuro.
Sì, ma solo per password di poco conto.
No, per sicurezza non ho mai memorizzato alcuna password nel browser.
No, perché? Le password si possono salvare?

Mostra i risultati (5348 voti)
Settembre 2018
Ex CEO di Google: tra dieci anni ci saranno due Internet
Il fallimento di Windows Store: un documento interno ne rivela la portata
Corruzione in Amazon: dipendenti pagati per cancellare le recensioni negative
Copyright, il sito di sottotitoli ITASA costretto a gettare la spugna
Windows 10 deciderà in autonomia quali file tenere e quali cancellare
L'Europarlamento approva la riforma del diritto d'autore, il web teme la censura
Falla 0-day in Windows, i cybercriminali hanno iniziato gli attacchi
Volete tenere Windows 7? Il prezzo continuerà a crescere
Tor Browser 8.0, più facile da usare e più abile nell'aggirare la censura
Salvati dallo smartwatch: il monitoraggio della salute ha già salvato la vita a due uomini
iPhone XS e Apple Watch Serie 4, le prime foto trapelate in rete
Falla 0-day in Windows, ecco la correzione. Ma non proviene da Microsoft
Agosto 2018
Falla 0-day in Windows 10 consente di ottenere il controllo sul Pc
Tagliato fuori da Galileo, il Regno Unito si costruirà un proprio GPS
Black Hat 2018, svelata vulnerabilità imbarazzante
Tutti gli Arretrati


web metrics