Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Amazon dicht kwetsbaarheid in slim deurslot

Amazon heeft een kwetsbaarheid gedicht in zijn Key-systeem. Dat slot moet een bezorger toegang geven tot een huis om een pakket af te leveren. Een onderzoeker ontdekte onlangs een lek, waarvan het bedrijf aanvankelijk zei dat het in werkelijkheid niet te misbruiken is.

ZDNet schrijft dat Amazon in het weekend een nieuwe versie van zijn Android- en iOS-apps heeft uitgebracht waarin het de kwetsbaarheid heeft gedicht. Gebruikers krijgen nu een waarschuwing als de app de status van de deur niet kan vaststellen nadat deze geopend of gesloten is. Amazon zei in eerste instantie dat de door de onderzoeker gevonden kwetsbaarheid niet van toepassing is bij een daadwerkelijke pakketbezorging, omdat 'de demonstratie van de aanval niet de beveiligingsmaatregelen in de bezorg-app in aanmerking nam'.

De onderzoeker, bekend als MG, deelde recentelijk de details van zijn aanval nadat hij in eerste instantie alleen een video op Twitter had gedeeld. Hij schreef toen dat hij tot publicatie over was gegaan, omdat Amazon zelf de details van de aanval had gedeeld met de site Forbes naar aanleiding van de publicatie van zijn video.

MG legde uit dat zijn aanval gebruikmaakt van een Raspberry Pi, die de aanvaller in de buurt van de deur moet zetten. Het bordje zoekt naar wififrames die een bepaalde oui bevatten. Als er een bezorger aankomt die een pakket aflevert, kan hij de deur met zijn app openen. Dit zet ook de bijbehorende Amazon-camera aan, wat een hogere hoeveelheid frames tot gevolg heeft. Op dat moment zendt de Raspberry Pi een deauth-verzoek uit, waardoor de camera en het daarmee verbonden slot hun verbinding verliezen. Daardoor detecteert de software niet dat de deur nog open is en kan een kwaadwillende naar binnen lopen. Eerder kwam beveiligingsbedrijf Rhino Security Labs al met een aanval op Amazon Key.

Door

Nieuwsredacteur

139 Linkedin Google+

Reacties (139)

Wijzig sortering
Ik snap niet dat mensen zoiets daadwerkelijk installeren. Bovendien zijn daar veel makkelijker en goedkopere oplossingen voor. Ik heb me er door familieomstandigheden een beetje in verdiept, we hebben nu een kluisje (hangt nu binnen maar is eigenlijk gemaakt voor buiten) dat je met een code kunt openen en waar sleutel(s) in kunnen, bedoeld om de wijkverpleging binnen te laten (die mogen geen sleutels aannemen van patienten). Kosten: 16,95 bij Bol.com.

Zoiets kun je natuurlijk ook zo maken dat het alleen met een app open kan als het duur moet (de code doorseinen aan de bezorger lijkt me eenvoudiger en goedkoper maar dat is tegenwoordig blijkbaar geen argument meer in de iot hoek), met als grote voordeel dat als je geen paketten verwacht je de sleutel er uit kunt halen zodat iemand die de boel weet te kraken er alsnog niks aan heeft.
Je weet dat een sleutelkluis in 10 seconden open is en daarom de hoofdprijs voor het dievengilde? (Zeker die van 16 euro)

[Reactie gewijzigd door Dennisdn op 12 februari 2018 15:42]

Das wel correct, maar vaak niet zo relevant (tenzij je een goed slot hebt, maar dat is zelden het geval helaas).

De cilinder ligt er namelijk in ongeveer dezelfde tijd uit. Als het uberhaupt nodig is.

YouTube klopsleutel even. >95% van de sloten is sowieso ronduit waardeloos en zijn te openen door een kind van 8 met een hamertje en geprepareerde, zo op internet te bestellen, sleutel.

[Reactie gewijzigd door freaky op 12 februari 2018 16:11]

Nouja, op zich is elke beveiliging alleen maar vertraging. Hoe langer je het rekt hoe sneller de driveby-inbreker weer doorloopt.

Ikzelf gebruik een sluitelkluisje alleen in huis en uit het zicht. Maar je ziet ze bij met-name-de-bejaarden-omgevingen soms wel eens pontificaal naast de voordeur hangen.
wat is het nut van een sleutelkluisje in huis als iemand de sleutel buiten nodig heeft.. ik zie het nu van zo'n kluisje dan helemaal niet.
In mijn geval woont er een verwarde patient binnen die beter niet in bepaalde ruimtes kan komen waar o.a. medicijnen liggen.
Maar dan moet je die verpleger toch alsnog de sleutel van het kluisje geven, die ze niet mogen aannemen? Ik snap niet helemaal hoe dit het probleem oplost :) Trouwens sterkte, nooit leuk als iemand zo verward raakt :-(

Edit: Ah, het is er een met een code.. Dan snap ik het.

[Reactie gewijzigd door GekkePrutser op 12 februari 2018 18:07]

De kluis werkt met een code zegt hij.
Ik heb hem dan ook niet buiten nodig.
Wat doe je er binnen dan mee?
kluisje [..] dat je met een code
De meeste code kluisjes kan je redelijk makkelijk openen. Of door de combinaties af te gaan, of door te voelen aan de spanning. Een code met 4 heeft maar 210 mogelijkheden, zie https://medium.com/random...with-numbers-7956250d8578
4 cijfers geeft toch echt 10.000 mogelijkheden en niet maar 210.
Elk cijfer mag maar 1 keer en de volgorde maakt niet uit
Wat is dat voor onzin? Volgorde maakt zeker uit en dubbele cijfers zijn ook geen probleem, tenminste bij elk cijferslot dat ik tot nu toe gezien heb.
klik dan eens op de link, en kijk naar wat je daar ziet...
OK ja daar had ik nog niet op geklikt, maar dat is echt een debiel systeem. Tegenwoordig hebben die sleutelkastjes gewoon zo'n zelfde cijferslot als je op fietssloten enzo ziet, zo'n roterende.
Ligt dus heel erg aan het type code slot, het in het artikel genoemde type heb ik in NL in iedergeval nog nooit ergens zien hangen.
Dit is alleen van toepassing als je een cijfer meer dan 1 keer mag gebruiken.
Bij de meeste (moderne) systemen is dit wel het geval, maar bij de lockbox van de website die bkor opnoemt is dat geen optie, en dan kom je niet meer uit op 10.000 opties, maar behoorlijk veel minder.
Nog nog minder, want bij dit soort kluisjes maakt de volgorde ook niet uit.
Volgens mij kom je dan op (10:4) * (9:3) * (8:2) * 7 = 210.

Mijn kansberekeningskills zijn een beetje roestig, maar omdat ik zelf op deze berekening kwam en deze precies dezelfde uitkomst geeft die andere mensen al gepost hadden, klopt het vast :)
klik even op de link.

Het slot heeft 10 "drukknoppen". 4 ervan moet je indrukken, en 6 niet.

Dus eerder een 10-bits binary getal, waarvan je 4 bits op 1 moet hebben staan en 6 bits op 0.
offtopic:
Volgens mij is dit de denkbeeldige vaas met 10 ballen waar je 4 ballen uit moet pakken. Of 6, want het maakt weinig uit of je vier unieke in of buiten de vaas bewaart. Dus krijg je (10!)/((4!)(6!)) mogelijkheden. Inderdaad: 210.
Alleen bleek het kluisje in kwestie:
1) unieke cijfers in de code te willen, en
2) de volgorde van de code buiten beschouwing te laten.

Of te wel: het ding controleert alleen of de juiste vier cijfers gekozen zijn, niet in welke volgorde. Dan blijven er dus maar 210 mogelijkheden over. Bijzonder stompzinnig ontwerp natuurlijk, maar kennelijk komt dat soort rommel wel degelijk op de markt.
Hoezo heeft een slot met 4 digits maar 210 mogelijkheden? Dat zijn er toch 10000 volgens mij (10*10*10*10)
Neen, het zijn 10 digits waarvan je er maar 4 mag gebruiken.
Ja, dus 10*10*10*10?
Nee, niet bij de meeste kluisjes, die hebben meer beperkingen.

[Reactie gewijzigd door falconhunter op 12 februari 2018 16:49]

Zoals? Zelfs als je elk nummer maar 1 keer mag gebruiken heb je alsnog 5000~ mogelijkheden (met 4 cijfers totaal).

[Reactie gewijzigd door Iva Wonderbush op 12 februari 2018 17:15]

Zoals het artikel van @bkor aanhaalt zijn er sleutelkluisjes die je niet toestaan om dubbele getallen te gebruiken en waarin de volgorde van de getallen niet uitmaakt. Met andere woorden 0123 == 1230 == 2301 == 3012 etc. voor die dingen. Dat haalt de set met mogelijkheden echt ontzettend onderuit.
Dat lijken me wel heel aparte sleutelkluisjes, volgorde moet altijd wel uitmaken.
Als ik het goed zie, and please correct me if I'm wrong, zijn het mechanische kluisjes die daar aangehaald worden. Dat maakt ze, als voordeel, niet afhankelijk van een stroombron. Je kunt dus nooit met een lege batterij of zo iets leuks jezelf buitensluiten. Het probleem waar deze dingen mee zitten, is dat ze natuurlijk klein (of in ieder geval niet te groot) moeten zijn. Dat betekent dan weer dat ze de interne mechanica niet te uitgebreid kunnen maken. Dat heeft dan weer als gevolg dat de ontsleuteling vrij simpel wordt. De knoppen hebben, wederom in dit specifieke geval, twee statussen: ingedrukt en niet ingedrukt. Daarnaast mag je maximaal 4 knoppen gebruiken. Omdat ze (blijkbaar) ook geen manier hebben gevonden om in zo'n klein kastje een relatieve afstand bij te houden (dus de volgorde waarop de knoppen ingedrukt zijn), zit je toch echt vast op een maximaal aantal van 210 combinaties.
Maar goed, de blogs die hierboven aangehaald worden leggen dat iets beter uit geloof ik :)
Het probleem is alleen dat dit soort sleutelkluisjes de uitzondering zijn terwijl bkor het brengt als dat dit de regel zou zijn.
Dan in elk geval 10*9*8*7 want je mag ze ook niet hergebruiken bij de meesten.
Nee, voor elk cijfer van de code heb je keuze uit 10 cijfers, dus 10*10*10*10 mogelijkheden. Of anders gezegd 0000, 0001, 0002, 0003 [...] 0209 zijn al 210 mogelijkeheden, en ik kan echt 0210 als code invullen ;)

Edit: Lees net de discussie hieronder dat het bij dit specifieke slot om maximaal 210 mogelijkheden gaat doordat de fabrikant een extreem dom slot heeft gemaakt. Negeer mijn eerdere opmerking dan ook :)

[Reactie gewijzigd door Isocadia op 12 februari 2018 16:46]

Edit: Lees net de discussie hieronder dat het bij dit specifieke slot om maximaal 210 mogelijkheden gaat doordat de fabrikant een extreem dom slot heeft gemaakt. Negeer mijn eerdere opmerking dan ook :)
Inderdaad dom gemaakt, maar de inbreker in kwestie moet dan maar net weten dat dit slot maar 210 mogelijkheden heeft, en wat die mogelijkheden zijn, anders moet die nog alle mogelijkheden afgaan tot die bij de winnende combinatie is. ;)
Dat is dan wel een heel goed mechanisch kluisje. Mechanisch is zoiets heel moeilijk te maken (in elk geval met drukknoppen). Daarom gaat het vaak om speciale combinaties. Op zich ook niet zo'n probleem in veel situaties, waar het al enorm opvalt als je er 20 staat te proberen.

[Reactie gewijzigd door GekkePrutser op 12 februari 2018 18:10]

Dat geldt dus alleen voor slechte digitale combinatiesloten welke niet de volgorde controlleren waar je dus alleen de juiste 4 moet raden en of het dan 1234 of 4123 is niet uit maakt.
Het slot in kwestie werkte niet met een toetsenbord, maar met 10 pinnetjes waarvan je er 4 moest indrukken en 6 niet. De volgorde van indrukken maakt niet uit, Dan heb je 10 ! / 6! / 4! = 38628800 / 720 / 12 = 420 mogelijkheden. De 210 lijkt een programmeerfoutje te zijn.

Overigens heb je met de meeste toetsenborden ook geen 10000 pogingen nodig van 4 cijfers elk. Het probleem is dat die namelijk geen "enter" toets hebben. Het gevolg is dat de input "00001" (5 cijfers) zowel sloten met code 0000 als 0001 opent. In totaal heb je (met een de Bruijn reeks) maar 10003 toetsen nodig om alle 10000 combinaties te proberen.
Volgens de tekst:
Where the author surmises that this lockbox lets you set a pin, but ordering doesn’t matter, and duplicates are not allowed.

Dat zijn ook wel rare restricties voor een slot.
Dat is wel heel dom gemaakt, het ding dat wij hebben hangen heeft 4 cijfers en de standaardcode is 0000. Mechanisch in te stellen door een palletje te verzetten.
Holy shit! Ik heb deze bij verschillende kantoren en zorginstellingen zien hangen. 210 mogelijkheden ben je niet echt lang mee bezig.
Ahum je kan beter je sleutel in het slot laten zitten. Dat valt minder op. Die keysafes bieden over het algemeen nul bescherming en tonen de inbrekers alleen waar ze moeten zijn.

Kijk eens op het kanaal van Bosnianbill
Masterlock:
https://www.youtube.com/watch?v=fdeMaWkJF2k

Brinks:
https://www.youtube.com/watch?v=STU8zHZROTQ
Leuk, maar die safe hang je uiteraard op een plaats die niet zo zichtbaar is. En als een dief echt wil binnen zijn, vindt hij wel een manier.
Dan moet je dus elke bezorger weten dat ze precies bij jou huis het bij behorende sleuteltje moet hebben.
Hoe ze dit hebben gedacht is veel gebruikers vriendelijk.

Waarom ze dit bedacht hebben is dat de pakketjes gewoon op je deurmat worden neer gelegd, zelfs hele dure dingen gooien ze leuk raak voor de deur met het probleem dat dit super makkelijk gestolen kan worden.
Gelukkig hebben wij in Nederland dit niet nodig, snap zoizo niet waarom ze niet het zelfde doen als dat we hier doen...
Tja, als in Amerika zo bezorgd wordt snap ik niet dat Amazon daar zo groot geworden is. Of worden al die gestolen pakketjes teruggeboekt op de creditcard?
In de meeste plaatsen is de criminaliteit niet zo erg dat ze pakjes gaan stelen voor de deur, waar ik momenteel woon doen we onze deuren zelfs niet op slot als we weggaan. Het percentage pakjes die gestolen worden is kleiner dan het profijt. Het gebeurt dat ze er kwijtraken, alhoewel dat meestal bij de courier gebeurt (UPS/FedEx/USPS) die dus verzekering heeft dat wordt dan gewoon opnieuw verzonden.

De leverancier is verantwoordelijk (dus Amazon als het van hun warenhuis komt ofwel de verkoper die via Amazon verkoopt) en die verhaalt de schade bij de courier, voor pakjes van >50 of 100 moet er meestal wel een handtekening alhoewel dit niet vast staat (zo oa. een Nintendo DS tweemaal verkregen omdat het pakketje als 'geleverd' maar de courier had het aan de zijdeur gezet, enkele weken later een hoopje karton opkuisen - zat er een DS in).
Aah oké, ik heb altijd gedacht dat als hij afgeleverd is en iemand hem steelt dat het dan gewoon een gevalletje helaas pindakaas was.
Al is het dan wel vervelend dat als je dat gene wat je besteld snel nodig hebt.
Noem je dat echt makkelijker? Goedkoop ok maar makkelijker? Gewoon een deurbel op telefoon. Mensen bellen aan, jij neemt de telefoon op en ziet wie er aan de deur is en je doet de deur open. Simpeler kan toch niet? Geen risico dat iemand die code doorgeeft aan iemand anders of sleutels laat kopiëren.
De verpleegkundigen vergeten nogal eens de sleutel terug te leggen + je kan niet voorkomen dat iemand een kopie van de code of sleutel maakt. Oh en je hebt ook geen log dat iemand de sleutel gebruikt heeft.

Vorig jaar was dit al een issue bij Kassa: https://kassa.bnnvara.nl/media/369284 :)

[Reactie gewijzigd door BCC op 12 februari 2018 15:52]

deze app van jou kan ook gelijkaardige problemen hebben, plus nog meer ongemakken.
de persoon kan een sleutelafdruk maken en zo een sleutel bijmaken.
ik zie zo'n kastjes hier al op de gevels hangen , inbrekers hebben direct een duidelijk beeld waar er sleutes te vinden zijn.
veel van die kastjes zijn ook niet het toonbeeld van veiligheid.
Dan toch liever een amazon key deur die niet opvalt dat het een automatische deur is.
¤16,95? Als ik jou was zou ik even kijken welke sleutelkastjes door de politie in orde zijn bevonden.

Die dingen van masterlock e.a. zijn makkelijk open te krijgen of van de muur af te trekken om elders geforceerd te worden.

https://optilox.com/oplos...io/skg-en-politiekeurmerk

[Reactie gewijzigd door Huxley op 12 februari 2018 15:49]

Die kluis hangt binnen om de wijkverpleging in een afgesloten kamer binnen te laten. Als ik die open laat gaat een verwarde patient de boel daar overhoop gooien en verstoppen en er liggen medicijnen ook. Buiten zou ik het ding wat er nu hangt nooit gebruiken, er zitten maar 4 cijfers op.
Als je ziet hoe vaak er in Amerika wel niet een pakketje voor de deur word weggejat (omdat ze dat daar dus gewoon tot een bepaald x bedrag zo maar mogen neerpleuren) dan kan ik wel begrijpen waarom mensen dit overwegen, maar net als wat je zegt zijn er dan andere manieren (maar dan is het grootte/aantal van het pakket gelimiteerd.)

[Reactie gewijzigd door [Remmes] op 12 februari 2018 20:33]

Ik zou toch eens een andere oplossing zoeken. Nu is de "wijkverpleging" misschien geen grote bron van geld. Maar ik zou njet zo'n slot willen.
Houd er even rekening mee dat het gebruik van zo'n sleutelkluisje, bij evt "inbraak", je niet verzekerd bent.
Tijd geleden ergens in de media geweest.

En, ja, dat gebeurt vaker dan je lief is..afgelopen week 3 gevallen gehad, waarbij bij 1 een compleet sluitplan van een flat in 1 klap (letterlijk...) waardeloos is.
Waarom zou je een bezorger van een pakketdienst in je huis toelaten? Ik wil niet beweren dat ze geen van allen deugen maar ik heb er ook weleens zien rijden... Dan zet de een het pakketje binnen en neemt de ander ondertussen de laptop mee die op tafel staat.
Als ik dit zou installeren zou ik ook een webcam installeren, mocht de bezorger dan wat meenemen, dan staat het op camera, en kan je het bezorgingsbedrijf contacteren. Of je zou sloten op alle deuren in de hal kunnen monteren, dat ze enkel tot in de hal kunnen komen. (Welke als je thuiskomt allemaal automatisch van het slot gaan)
Wat is het voordeel boven een extern pakketkluisje die je buiten je huis monteert? Die zitten zo in elkaar dat de bezorger hem kan openen om er iets in te doen, en hij vervolgens dicht is en alleen met een sleutel open kan.
Of er een nadeel is ligt aan de grootte van de pakketten die je verwacht. (En sommige mensen zullen om aesthetische waarden geen kluisje aan hun huis willen monteren).
De pakketkluis die jij beschrijft kan dus maar 1 aflevering aan, het voordeel is dus meerdere verschillende aflever momenten. Maar er zijn ook pakketbussen die niet afgesloten dienen te worden na 1 aflevering maar met een sluis principe werken.
Ook goed. Er is ook een experiment van PostNL geweest met een systeem waar de bezorger een soort box inklikt aan een slot waar dan meerdere boxen aan kunnen. Geen idee wat daar van geworden is. Het punt is: er zijn denk ik betere oplossingen te verzinnen dan zo'n "slim" slot.
Mwa, PostNL zou daar toch geen partij in zijn, vinden ze, want ja, het zijn zelfstandige bezorgers..
Per 1 januari 2018 moeten bezorgers in vaste dienst zijn:
https://www.ad.nl/economi...in-vaste-dienst~a96abc93/
Er zit standaard een camera bij het slot (zie filmpje)
Een camera maakt deel uit van het Amazon key pakket.
Omdat in Amerika ze je pakket anders voor de voordeur laten staan en het voor het grijpen ligt. :)
Ja, dat is gewoon raar. Volgens mij is er geld te verdienen met een afhaalpunt. oh wacht, die heb je al van Amazon :-)
De lowtech oplossing is dus een pakket brievenbus, sinds een paar maanden zo'n ding op de oprit staan en de bezorgers zijn er heel blij me (nadat ik met grote letters "pakketen" erop geplakt had). Ja, als iemand dat ding wil openbreken kan dat, maar ze kunnen ook de ruit van de voordeur intikken en de deur openen.
Maar dan hopelijk zonder typo. O-)

I kid, I kid. Hoe groot is dat dan?
Ik zal nog eens checken of er geen typo in zit :)

Als je de grote van de letters wil weten moet die dat even na meten, maar waarschijnlijker is dat je de brievenbus bedoelt :9
De brievenbus zelf: 102cm hoog, 53cm breed, 41cm diep
Afmetingen pakketten max: 49cm x 43cm x 17cm of 43cm x 22cm x 22cm
Omdat pakketjes in de USA doorgaans bij de voordeur worden achtergelaten en vervolgens gestolen worden.

Bekijk eens het videootje in mijn andere reactie om te zien waar Amazon key uit bestaat.
Dus een technologische oplossing voor domheid?
Ik begrijp je vraag niet.
Het is nogal dom om iets te laten toekomen wanneer je niet thuis bent. Voor dure dingen zou ik zowiezo wachten tot ik paar dagen verlof heb of laat ik het in een afhaalpunt toekomen. Hier vinden ze het namelijk ook niet zo erg om het gewoon in de openbare gang van het appartement te smijten zonder zelfs maar aan te bellen. Gebeurd niet zo heel veel, maar het zal je maar net overkomen als je iets duurs besteld hebt. Ik ben iig zo al een pakket van 100eur gestolen geweest.
Jij bent toch niet verantwoordelijk voor pakketjes die (niet) geleverd worden? Daar is de verzender en de courier verantwoordelijk voor.

Hoeveel mensen gaan nu pakjes stelen voor iemands deur. In de US is dat een federale zware misdaad, $250,000 boete en 5 jaar gevangenis riskeren en levenslang niet in aanmerking komen voor overheidssteun, leningen, jobs etc voor een paar schoenen die niet passen?

Ik krijg bijna wekelijks pakjes (Amazon levert elke maand automatisch pampers, hondenvoedsel en alles die we regelmatig nodig hebben), nog nooit een probleem en als het verloren raakt, bel je ze op en ze zenden het hele ding opnieuw.

[Reactie gewijzigd door Guru Evi op 13 februari 2018 03:34]

More than half of Americans say they know someone who's had a package stolen from outside their home, and 30% say they've experienced it themselves
https://www.usatoday.com/...illance-answer/874554001/
Daardoor detecteert de software niet dat de deur nog open is en kan een kwaadwillende naar binnen lopen
Ja... oef... alleen als je er er van uit gat dat de bezorger onbetrouwbaar is en de deur niet dicht doet nadat hij klaar is met het bezorgen van het pakket.
Lijkt met niet dat een kwaadwillende naar binnen kan lopen als de bezorger netjes de deur weer dicht doet

@TERW_DAN & @Leoon. Je hebt helemaal gelijk! Ik ging er vanuit dat het slot standaard weer zou vergrendelen bij het sluiten van de deur.. Niet erg handig van Amazon :|

Zie Video

[Reactie gewijzigd door mmjjb op 12 februari 2018 15:31]

De bezorger trekt de deur wel dicht. Het slot gaat er alleen niet op :)

Bekijk anders de videolink ff
Rare deuren. Bij mij is voordeur dicht ook meteen slot er op.
Ik heb eerlijk gezegd nog nooit een voordeur gezien die op slot springt als je hem dichttrekt...
Oh, dat is raar. Ik heb nog nooit een voordeur gehad waar je nog naar binnen kon als je de deur achter je dicht trok. Daarom controleer ik altijd of ik mijn sleutels bij me heb vóór ik die deur achter me dichttrek.
Da’s geen slot zoals hier bedoeld werd. De bezorger trekt de deur dicht, maar dan is de deur nog niet afgesloten. Een inbreker komt dan gemakkelijk binnen. Zelf zou je het slot gebruiken als je de deur achter je hebt dichtgetrokken. Dat kan de bezorger niet.
Oh, dat is raar. Ik heb nog nooit een voordeur gehad waar je nog naar binnen kon als je de deur achter je dicht trok.
Zo'n slot heb ik. Als je hem binnen opendraait met de sleutel en dan naar buiten gaat en de deur achter je dicht trekt, kun je er vanaf buiten in. Gewoon de deurkruk gebruiken. Handig als je even naar de berging wilt of vuilnis in een container mikken.
Daar schuilt altijd het gevaar: het handige van dergelijke dingen. Maar handig is tegenwoordig vaak gelijk aan onveilig. Makkelijke pincodes zoals 0000 op je smartphone (mijn zoontje van 3 moet wel kunnen joep-joepen natuurlijk), Bitlocker uitzetten op je PC, ik vind het handig maar maak daarmee mijn spullen wel onveilig.
Raar maar waar: Er zijn voordeuren met een normale klink waardoor je altijd naar binnen kan. Dus de bewoner die thuiskomt moet van binnenuit ook altijd de deur op slot doen anders kan iedereen zo naar binnen als je even op zolder bezig bent.
Oh, goh, nog nooit gezien. Weer wat geleerd. Lijkt me overigens niks, zo'n slot. Als je die vergeet, lopen ze zo je huis binnen... Maar dat zal ook wel een kwestie van wennen zijn...
Denk dat jouw slot alleen op dagslot zit, in veel gevallen is het slot makkelijk open te "flipperen"!
Ik zeg ook niet dat dat het enige is dat ik doe, maar je kunt zonder sleutel (of illegale handeling) in ieder geval niet naar binnen.
Het gaat er dus juist om dat je "illegaal" naar binnen wil, als ik jou was zou ik hem gewoon nog op slot draaien nadat je hem dicht trekt. Vooral deuren met een brievenbus kun je hengelen (truukje vroeger als kind met hengsel van een emmer naar binnen, lijkt wel op het oude touwtje door de brievenbus), andere deuren kun je flipperen zoals @jsnl zegt, andere "bumperen".

Vindt het altijd grappig als er weer een beveiligingslek gevonden wordt waarbij ze zeggen: in werkelijk kan dit niet misbruikt worden. De ontdekkers denken dan uiteraard: dan kijken we nog even verder, wedden dat we iets vinden. Na enige tijd zie je dan weer een bericht dat het actief misbruikt kan worden. Best raar als iets niet misbruikt kan worden maar Amazon toch maar even de lek dicht, het was toch niet een lek?
Mijn ouders hebben heel lang zo'n deur gehad, want mijn vader had kantoor aan huis en bezoek moest door kunnen lopen naar binnen.
Nu met pensioen.
Bijna alle voordeuren vallen in het dagslot als je de deur dichttrekt. Voor het nachtslot zijn meestal speciale handelingen nodig.
en het dagslot schijnt dus erg eenvoudig te openen te zijn, met een bankpasje oid (vlinderen?). Vandaar dat ze adviseren om bij het weggaan het slot echt dicht te draaien.
Daar zijn ((anti)dieven) strips tegen bedacht (voor oude stijl deuren) of gewoon beter doordachte contructies.
Politie liet zien dat een boortje op lage (stille) stand en enkele seconden ook werkt, deur sprong zo open.
Leuk die strips maar het boortje gaat in het kozijn ernaast en duwt het dagslot open.
tja, gewoon een loper gebruiken (je weet wel, zo'n pistool achtig ding) en je opent dus gewoon de deur die ook ECHT op slot zit.. Alleen een gemiddelde gelegenheidsdief heeft niet zo'n loper.
Of gewoon een zware schoen, meestal breekt de deur gewoon uit zijn frame.
Dat is geen loper maar een automatische sloten-opener, loper is een sleutel die op een serie/selectie sloten past als zijnde master-key. En zo'n automatische sloten-opener werkt vaak ook niet lekker vooral met de duurdere modellen is dit erg moeilijk, dan is met de hand makkelijker picken.
Vlinderen(of flipperen) van een dagslot is inderdaad heel eenvoudig. Ik doe het zelf op school ook wel eens. Leerlingen mogen namelijk niet bij de koffieautomaat komen, maar met een schaar heb je die deur met twee seconden los.
De bezorger trekt hem ook in het dagslot, alleen in de VS hebben ze redelijk vaak gewoon een klink aan de buitenkant. Dan is de deur dus gewoon te openen. Amazon zet in principe het nachtslot weer dicht, maar dat lijkt dus niet altijd te werken.
In Ierland had ik dat ook ja. Best gevaarlijk omdat je soms de deur achter je dichttrekt en vergeet hem op slot te draaien. Aan de andere kant heb je ook nooit dat je jezelf buitensluit door de deur achter jezelf dicht te gooien omdat je hem niet op slot kan krijgen zonder de sleutel.

Dan heb ik toch liever de Nederlandse methode. Deur dicht = op slot.
In de VS is het redelijk normaal om een gewone deurklink te hebben aan de buitenkant. Je kan de deur dus altijd dicht trekken, gaat in het dagslot. Maar dan zit het nachtslot er niet op. Omdat ze aan de buitenkant ook een klink hebben is die dan gewoon te openen.

Is ook duidelijk in hun product video's. https://www.amazon.com/b?&node=17285120011

In Europa kennen we dat veel minder. Daar is de buitenkant van een buitendeur zelden voorzien van een klink die het dagslot eraf haalt.
Zelfs als een bezorger netjes de deur dicht doet hoeft die niet per sé in het slot te vallen zat ik mij net te bedenken. Mijn eigen deur die 9 van de 10 keer prima functioneert, moet ik soms een douw nageven omdat hij niet goed in het slot valt.
Lijkt met niet dat een kwaadwillende naar binnen kan lopen als de bezorger netjes de deur weer dicht doet
Nouja, als het slot niet weer geactiveerd wordt, dan blijft de deur dus open. Zou me niets verbazen als je dus gewoon naar binnen kan lopen, omdat de deur niet op slot is.
Als ik zo'n systeem zou hebben dan zou ik er ook gelijk zo'n automatische deur dicht duwer op mijn deur zetten.
Dan nog is-tie wel dicht maar niet per se op slot. Er zijn tenslotte verschillende sloten denkbaar.
Loopsloten, nachtsloten, de sluiting zoals bij je binnendeuren. Sloten die je nog een keer extra op slot kunt draaien van binnen danwel van buiten. Sloten/sluitingen waarbij je met een handeling ook nog dievenklauwen naar buiten kunt laten schieten.
En dat dan nu ook nog elektronisch.
Ik vind dit een geniale uitkomst. Je kunt een dergelijk slot natuurlijk op je voordeur monteren (voor Amazon), maar ik zou het juist monteren op een aparte schuur/berging of wat dan ook, waarbij het geen drol uit maakt dat de bezorger daar binnen kan. Vang je wel het probleem op van het stelen van pakketjes.
Ja die afhaalmachines zijn ideaal. Gebruikte ik in Ierland ook veel. Tegenwoordig werkt bijna iedereen dus ook de buren zelf zijn niet aanwezig om pakjes aan te nemen :) Amazon heeft ze ook in veel landen.
De Amazon bezorger is alleen geďnteresseerd in je voordeur. Die gaat niet rond lopen om te zien waar hij zijn pakket moet afleveren, dat kost veel te veel tijd.
Terug moeten komen voor een tweede bezorgpoging kost meer tijd, zeker als de bezorger het na één keer weet.
Inderdaad geen gek idee. Fietsenschuurtje of iets dergelijks, toch nog even een camera er op voor monitoren.
tja want pakket bezorgers zijn echt de meest betrouwbare mensen op aarde...die je echt toegang zodner teozicht naar je huis wil geven!??! waarom is dit deurslot uberhaupt bedacht?! niemand wil dit soort lui toch onbeheerd toegang geven tot je huis?
Het is niet onbeheerd, het Amazon key pakket omvat o.a. een camera.
maar als je huis leeggeroofd wordt....was het huis toch echt onbeheerd!
Gebruikers krijgen nu een waarschuwing als de app de status van de deur niet kan vaststellen nadat deze geopend of gesloten is.
Hoe dicht het toevoegen van deze melding precies het lek?

Edit:
The hack effectively blocks the bolt from locking once it's opened, allowing the hacker to later walk right into the victim's home.
En
if timed correctly -- will interrupt the camera while the bolt is unlocking. Because the app can't process that error condition, the app will say the lock has been bolted even when it's still unlocked.
Verklaren een deel, maar voor mij is het niet duidelijk of de bewoner of de bezorger deze melding krijgen :?

[Reactie gewijzigd door soulcrusher op 12 februari 2018 15:51]

Waarschijnlijk ontvangt de bezorger deze melding. Waarbij het deze dan wellicht nog een keer probeert te openen/sluiten.

En dan er achterkomt dat het slot niet meer functioneert en dus tot Actie X overgaat.
Het is meer een mannetje met een emmer die het water weg schept. 8)7
Wauw... een slim deurslot.

Het moet echt niet gekker worden.

Verdorie ben ik nou echt ouderwets?


**Edit:
Ik lees dat dit waarschijnlijk vooral voor Amerika handig is aangezien zij daar anders omgaan met het bezorgen van pakketjes.

Dan nog kan ik er slecht bij dat je een UPS' er zomaar jouw huis in laat. Of je moet elke stap via de camera kunnen volgen.

Ik vind het maar vreemd.

[Reactie gewijzigd door Mit-46 op 12 februari 2018 16:02]

Wijkzorg zou ook best zoiets kunnen gebruiken
Het is niet zo heel slim in dit geval :+
Dat hele IOT is in mijn beleving zo lek als wat. Zolang de beveiliging niet substantieel verbetert hoef ik naast mijn smart TV geen smart IOT apparaten zoals home security, thermostaten en wat er niet allemaal al aan IOT devices is.

Ik wacht wel even.
Ik ook en zie we het hele must have niet van in, het werkt allemaal prima zo.
En juist heerlijk wat minder die smartphone gebruiken, hierdoor ga je hem nog meer gebruiken.
Dus dit is een WiFi deauth aanval op de Amazon key.

In november 2017 was dit al een issue (https://youtu.be/9kbFfGrGm_Y)

Grappig dat ze andere deauth aanval hebben gevonden.
Ik vind het alleen grappig dat juist een pakjesbezorger dit heeft uitgevonden.
Het systeem van een deur elektronisch kunnen openen/sluiten vind ik super. Ook om dat op afstand te kunnen via een app ofzo vind ik nog wel handig (stel je bent even wat later en er staat visite voor je deur, of je bent even een boodschap aan het doen en je kinderen zijn de sleutel vergeten, dat soort dingen).

Als het nou idd thuiszorg was (voor bedlegerige of oude patienten)...en dan met name nog voor die mensen zodat ze als ze zelf thuis zijn, de buitendeur op afstand voor een ander kunnen openen, dan zou ik het geweldig vinden.
Of ouders met jongere kinderen (ik vervang liever een code dan iedere keer de sleutels als er weer 's 1 verloren is)

Maar alleen om ervoor te zorgen dat een pakjesbezorger geen 2 x langs hoeft te rijden, of om wildvreemden toegang te geven zonder dat ik er ben, vind ik toch wel een enorm veiligheidsrisico...

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Dual Sim Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*