Bouw je een slim huis, wil je een slim slot. Maar je wilt ook dat dit slot gesloten blijft. Reden voor bouwer Heijmans om bij de bouw van haar SlimWonen huizen niet de mogelijkheid te bieden het slot te automatiseren. Vanuit de hackerswereld blijkt het gros van de Bluetooth sloten gewoon te openen.
Tijdens de DEF CON hackers conferentie zijn 16 sloten die werken op basis van Bluetooth Low Energy getest op weerbaarheid tegen hackers. Onderzoekers Anthony Rose en Ben Ramsey wisten 12 van de sloten te openen. Een aantal daarvan lieten zich buitengewoon gemakkelijk openen na een bluetooth aanval. Het zijn onder anderen de sloten van Quicklock, iBlulock, Plantraco, Ceomate, Elecycle, Vians, Okidokey en Mesh Motion die het begaven.
Opvallend is dat de onderzoekers op Tom’s Guide laten weten dat van de 12 merken waarmee ze contact hebben gezocht, slechts één reageerde. En dat merk verklaarde wel op de hoogte te zijn, maar niet van plan te zijn het product aan te passen.
De methoden om de sloten te openen waren soms wel heel simpel. Bij vier sloten werden wachtwoorden zonder codering uitgewisseld tussen smartphone en slot. Twee modellen stuurde het wachtwoord zelfs retour. Hierdoor waren deze sloten zo te vergrendelen dat de originele gebruikers ze niet meer kan openen. Resetten werd ook onmogelijk doordat de batterij in gesloten stand niet te verwijderen is. Onder de fabrikanten die wachtwoorden wel versleutelen was er één waarbij het versleutelde wachtwoord gewoon bruikbaar bleef. Één slot opende simpelweg door een wachtwoord in een verkeerd formaat te sturen waardoor deze een errormelding gaf en als gevolg open ging.
Hoewel deze onderzoekers het beroemde slot van August niet hebben weten te kraken, volgde er een presentatie van een andere onderzoeker die in detail uitleg gaf over hoe een August slot gekraakt kan worden.
Het probleem achter deze sloten is duidelijk. De makers van deze sloten investeren wel in het fysiek onaantrekkelijk maken van de sloten voor inbrekers. De traditionele inbreker heb je dan buitengesloten. Echter heeft het gros niet de moeite genomen om de hacker buiten de deur te houden.