В этот замок встроена функция открытия по сканеру отпечатка пальца
А что случилось?
Pen Test Partners — английская компания, которая специализируется на тестировании проникновения, проанализировала умный замок от компании Tapplock.
Практически сразу после тестирования был обнаружен серьезный недостаток, который состоит в том, что секретный код для каждой блокировки можно извлечь из сетевого адреса устройства. В результате обнаруженного, специалистам удалось создать программу, которая разблокирует замок Tapplock всего за 2 секунды.
Также, независимый эксперт в области информационной безопасности сообщил, что после входа в учетную запись Tapplock, вы можете получить доступ к чужому аккаунту, для этого необходимо лишь знать его идентификатор. Это происходит из-за незащищенности облачных инструментов администрирования умного замка.
