עדכון קושחה אוטומטישבר את "מנעולים חכמים" של LockState התומכים באינטרנטעבור כ-500 לקוחות בתחילת החודש, כולל כ-200 מארחי Airbnb שמשתמשים במנעולים כדי לנהל מרחוק את הגישה להשכרה. לקוחות צריכים להחליף את המנעולים שלהם או לשלוח אותם בחזרה לתיקון. (עדיין ניתן להפעיל את המנעולים עם מפתח פיזי.)
מנעולים חכמים,כמו כל כך הרבה מכשירי "האינטרנט של הדברים"., פגיעים לשורה של בעיות טכנולוגיות. בשנה שעברה חשף יועץ האבטחה אנתוני רוזפגמי אבטחה עצומיםבמנעולי דלת התומכים ב-Bluetooth. מתוך 16 הלוקים שבדק, רוז הצליח לפרוץ ל-12.
מנעולים חכמים לא נראים חסינים יותר מאשר כאשר האתר האחות שלנו Gizmodoחקר את אבטחת הנעילה החכמהלפני ארבע שנים. שאלנו חמישה מומחי אבטחה האם המנעולים הללו אינם בטוחים ביסודו.
אף אחד מהמומחים הללו אינו מוכן למחוק לחלוטין את כל המנעולים החכמים. "כמו כל כך הרבה בטכנולוגיה, אתה פשוט צריך להחליט על מי לסמוך וכמה לסמוך עליהם", אומר טכנולוג האבטחה, הסופר והמרצה בהרווארד ברוס שנייר, שהעיד לפני הקונגרס בשנה שעברה על "הסיכונים הקטסטרופליים" של אינטרנט לא מאובטח -מכשירים מאושרים.
"תמיד קיים סיכון שמנעול המותאם לרשת ייפגע או יפרוץ", אומר פרופסור MIT סטיוארט מדניק, "ככל הנראה בגלל פעולות (או חוסר זהירות) של הבעלים". אבל הוא מציין שלפתרונות מפתח ומנעול מיושנים יש סיכונים משלהם שנוצרו על ידי המשתמש: "אחת האמירות הפופולריות שלי היא: 'אתה יכול לקנות מנעול חזק יותר לדלת שלך, אבל אם אתה עדיין משאיר את המפתח מתחת לדלת מחצלת, אתה באמת בטוח יותר?'"
מדניק משווה את הפשרה לסיכונים המוגברים בנהיגה במכונית במקום בסוס. "אתה מוכן להחליף את המכונית שלך בסוס?"
ירמיהו גרוסמן, ראש אסטרטגיית אבטחה בחברת אבטחת סייברSentinelOne, משווה מנעולים חכמים למערכות מרוחקות ישנות יותר כמו דלתות אבטחה בכלא וזמזמים הנשלטים על ידי פקידי הקבלה. לדבריו, מנעולים המחוברים לאינטרנט יכולים לפעמים להיות פתרון הולם:
האם הייתי מפקיד באופן אישי את אבטחת הבית שלי במכשיר כזה? לא כרגע, אבל בעתיד ככל שהמכשירים ישתפרו ובטוחים יותר אני עשוי לסמוך עליהם יותר. האם אחרים צריכים להשתמש בהם? בטח, תלוי במצב החיים שלהם. ואנשים עשויים לשקול להשתמש בהם לפתחי דלתות שבהם מה שהם מאבטחים לא חשוב להם באופן קריטי.
זו אזהרה עצומה עבור מנעול של 469 דולר. גרוסמן צייץ לאחרונה על השלכות עמוקות יותר של מערכת עדכון נעילה חכמה לא מאובטחת:
הציוץ הזה אינו זמין כרגע. ייתכן שהוא נטען או הוסר.
אבל גרוסמן אומר שאנחנו לא צריכים לשאול האם מנעולים חכמים הם "בלתי מאובטחים ביסודו" אלא האם הם "בטוחים מספיק עבור יישום נתון".
אלן גראו, מייסד שותף של ספקית תוכנות האבטחה Icon Labs, מנסח זאת באופן דומה:
אין ספק שאנשים ישתמשו במנעולים חכמים למרות הסיכונים. אני חושב שהשאלות שיש לשאול הן לא אם יש להשתמש בפתרונות האלה, אלא מה הם הסיכונים? כיצד הסיכונים הללו בהשוואה למנעולים מסורתיים? מה יכולים [יצרני המנעולים] לעשות כדי להבטיח ששכבת אבטחה סבירה מובנית במכשירים אלה?
כתב האבטחה בריאן קרבס אמר את המילים הקשות ביותר, ואמר שזה מפריע לו שכל כך הרבה אנשים מתקינים מנעולים חכמים. כדי לפרוץ מנעול, הוא אומר, תוקף תמיד היה צריך להיות במקום. "עם מנעולים התומכים באינטרנט, הסרת מהמשוואה את העלות היקרה הזו (ומנקודת מבט של תוקף, מסוכנת). הוא עדיין לא ימחק את הטכנולוגיה לגמרי. "אני לא אומר שלא יכולים להיות מנעולים המופעלים מרחוק שהם גם מאובטחים. אבל אני מהמר על האיזון שרוב אלה שנמצאים בשימוש היום כנראה לא קרובים לבטיחות כפי שהם צריכים להיות."
עם כל האזהרות הללו, נראה שהקונצנזוס הוא שמנעולים חכמים מחליפים הרבה אבטחה צפויה ליתר נוחות. לפני שאתה קונה מנעול חכם, חקור את בעיות האבטחה הידועות שלו ודע שחדשות עלולות לצוץ. אבל זכור שאם אתה משתמש בו לא נכון, כל מנעול אינו בטוח.
