Bluetoothを利用した「スマートロック」の多くには問題がある

あるAnonymous Coward曰く、　最近Bluetoothなどでスマートフォンと通信し解錠ができる、いわゆる「スマートロック」製品が複数登場しているが、このようなスマートロック製品は脆弱であるという話が出ている（TomsGuide.、TE、論文PDF、Slashdot）。

　セキュリティエンジニアのAnthony Rose氏らが調査を行ったところ、対象とした16機種中12製品に問題があったという。たとえば、一部の製品はパスワードを平文でやり取りしているという。また、正規ユーザーが解錠を行う際の通信内容を傍受し、それを再現しただけで開くことができた錠もあったという。さらに、これら製品のメーカーに問い合わせを行ったところ、返答があったのは1社で、さらにその1社も修正の予定はないという。

　そのほか、いわゆる「ウォードライビング」で簡単にスマートロックの存在を発見できるような応答を返す製品も多かったようだ。

　スラドのコメントを読む | ハードウェアセクション | ハードウェアハック

　関連ストーリー：
サービス終了のため6月30日が過ぎると解錠できなくなるスマート南京錠 2016年05月02日
再び話題になるIoT検索サイト「Shodan」 2016年01月28日
サムスンのスマート冷蔵庫に脆弱性、Googleサービスへのログイン情報が盗まれる恐れ 2015年08月27日
ソニー新会社Qrioが世界最小のスマートロックシステムを開発 2014年12月17日