來自加拿大的智慧鎖製造商Tapplock,因宣稱自家的智慧鎖不論是在實體或數位上都非常安全,而且牢不可破,卻相繼被多名安全研究人員發現其同名智慧鎖很容易就被破解,由於Tapplock也在美國市場銷售,使得美國聯邦交易委員會(FTC)對此展開調查,本周宣布已與Tapplock達成和解,Tapplock承諾將改善裝置的安全性。
Tapplock是一家2016年才成立的加拿大新創,主要開發支援指紋辨識的連網智慧鎖,亦有搭配的行動程式,以儲存使用者名稱、電子郵件位址、個人檔案照片與智慧鎖的精確位置,並宣稱最多可存放500組指紋。
Tapplock品牌的智慧鎖除了標榜可隨身攜帶之外,也號稱既堅固又安全,且「堅不可摧」(unbreakable),然而,FTC的調查卻顯示,該公司的產品充斥著不少安全漏洞,包括硬體與軟體。
例如有研究人員發現,Tapplock的API允許駭客繞過其帳號認證機制,而得以入侵使用者的帳號,取得使用者的個人資料。此外,Tapplock還未加密介於智慧鎖與手機之間的藍牙通訊,讓駭客能夠輕易地鎖住或解鎖智慧鎖。第三個漏洞則是當Tapplock用戶授權其他用戶使用智慧鎖之後,無法撤回授權。更扯的是,其實根本不必使用上述手法來破解Tapplock智慧鎖,研究人員只要花幾秒鐘來鬆開背後的面板,就能打開某些智慧鎖。
FTC認為,Tapplock智慧鎖並未採取必要的安全檢測,也不如該公司所宣稱的那麼安全,等於是欺騙了消費者。
在遭到FTC質疑之後,雙方在本周達成和解。Tapplock雖未接受FTC的指控,但承諾將會實施全面的安全專案,並同意接受兩年一次的第三方資安評估。
熱門新聞
2024-11-22
2024-11-22
2024-11-24
2024-11-22
2024-11-22
2024-11-24
2024-11-24