Dnia 11 grudnia 2019 roku konsultanci bezpieczeństwa firmy F-Secure odkryli lukę w zabezpieczeniach inteligentnego zamka do drzwi KeyWe Smart Lock.
W informacji prasowej przesłanej przez firmę F-Secure, możemy dowiedzieć się, że luka umożliwia atakującym przejąć kontrolę nad urządzeniem i tym samym wejść przez wcześniej zamknięte drzwi. Projektanci zamka nie przewidzieli możliwości aktualizacji jego oprogramowania. Oznacza to, że usunięcie podatności na atak nie jest i nie będzie możliwe również w przyszłości.
„Producent zamka zastosował kilka różnych mechanizmów ochrony użytkowników, jednak błąd popełniony został już na etapie projektowania. Jego wykorzystanie pozwala atakującemu przechwycić i odszyfrować wiadomości wysyłane pomiędzy aplikacją mobilną a urządzeniem, co pozwala na przejęcie kontroli nad oprogramowaniem zamka. Jako że atak jest stosunkowo łatwy do przeprowadzenia, a wyeliminowanie podatności niemożliwe, istnieje realne zagrożenie wykorzystania luki przez włamywaczy – mówi Krzysztof Marciniak z F-Secure Consulting, konsultant bezpieczeństwa który zajmował się analizą zamka.”
KeyWe Smart Lock to inteligentny zamek używany głównie przez osoby prywatne, który pozwala im
otwierać i zamykać drzwi za pomocą aplikacji mobilnej w smartfonie.