«

»

Aug 11

Smartes Türschloss Danalock lässt sich nicht hacken

Hacker testeten die Sicherheit des Schlosses Danalock und konnten es nicht knacken. Der Passwortschutz auf Android-Geräten ist dabei das A und O.

Danalock_V125_Produkt mit iPhone_2

 

Bamberg, 11. August 2016 – Auf der Defcon-Konferenz 2016 in Las Vegas stellten Hacker ihre Ergebnisse zum Thema Sicherheit bei smarten Türschlössern vor. Unter den 16 getesteten Marken war auch Danalock, deren intelligentes Türschloss nicht geknackt werden konnte. Die größte Schwachstelle liegt jedoch bei der Sicherheit des Passwortes für die Android-App.

www.smartlock.de | Häufige Fragen und Antworten | Download PDF

 

 

Alle Fakten im Überblick:

  • Smartes Türschlosses Danalock konnte nicht durch Hacker geknackt werden
  • Bluetooth-Kommunikation und Verschlüsselungen zwischen Schloss und Smartphone sind sicher
  • Schwachstelle bei Android-Smartphones: Danalock-Passwort konnte ausgelesen werden
  • Bei iOS-Geräten ist die Passwortidentifizierung nicht möglich
  • Aufgedeckte Sicherheitslücke ist ein unwahrscheinliches Szenario in der Praxis, dennoch nimmt der Hersteller die Hinweise ernst
  • Unberechtigter Zugriff auf das Danalock lässt sich durch verschiedene Sofortmaßnahmen verhindern

Schutz der Passwörter ist das A und O
Die beiden Hacker Anthony Rose und Ben Ramsey testeten bei ihren Untersuchungen zur Sicherheit von smarten Türschlössern auch das Produkt von Danalock. Sicherheitslücken im Bereich der verschlüsselten Bluetooth-Kommunikation zwischen Smartphone und Schloss konnten sie nicht feststellen. Allerdings gelang es ihnen bei Android-Smartphones das Passwort für das Benutzerkonto zu identifizieren und levitra to purchase rx so auf die App zuzugreifen. Das Passwort auf iOS-Geräten konnte nicht ausgelesen werden. Die von den Experten der Defcon-Konferenz aufgedeckte Sicherheitslücke setzt voraus, dass ein Hacker in den Besitz des Android-Telefons gelangt, das Passwort ausliest und dann mit diesem Telefon die Tür öffnet. Hierzu muss sich der Täter mit dem entwendeten Smartphone in Bluetooth-Reichweite zum Danalock befinden. Obwohl dieses Szenario sehr unwahrscheinlich ist, nimmt der Danalock-Hersteller die Hinweise der Hacker ernst und arbeitet an einer besseren Passwortverschlüsselung in der Android-Version der Danalock-App.

Was tun bei einem Verlust des Smartphones?
Kommt die EC- oder Kreditkarte abhanden, kann die Karte gesperrt werden. Geht der Haustürschlüssel verloren, lassen sich die Türschlösser austauschen. Auch Danalock-Nutzer können sofortige Maßnahmen einleiten, wenn das Smartphone verloren oder gestohlen worden ist. Zum Einen sollte das Passwort für das Benutzerkonto über das Backend my.danalock.com geändert werden. Zum Anderen lassen sich alle Verbindungen umgehend löschen, wenn der Benutzerknopf in der Mitte des Danalocks fünf Piepstöne lang gedrückt wird. Anschließend kann der Besitzer über das Backend das Schloss löschen, auf Werkseinstellungen zurücksetzen und es wieder neu einrichten. Selbstverständlich sollten Nutzer ihre gespeicherten Daten auf dem Smartphone durch einfache Sicherheitsvorkehrungen, wie das Einrichten einer PIN beim Sperrbildschirm, schützen. Weitere hilfreiche Tipps und Antworten zum Thema Sicherheit sind unter www.smartlock.de zu finden.

 

Pressekontakt
Marina Loch
0951/30900-713
presse@soular.de