Pen Test Partners ทีมวิจัยที่เคยรายงานช่องโหว่อุปกรณ์ Z-Wave รายงานถึงการทดสอบกุญแจล็อกบ้าน Tapplock Smart Lock ที่ปลดล็อกได้ทั้งจากโทรศัพท์มือถือและลายนิ้วมือ พบว่ามันไม่ปลอดภัยอย่างมาก
ในแง่ของตัวถังมีรายงานมาก่อนหน้านี้แล้วว่า Tapplock นั้นเปิดง่ายอย่างมากเพราะฝาหลังเป็นฝาเกลียวที่เปิดได้โดยง่าย แต่ Pen Test Partners ก็ทดลองความปลอดภัยในแง่ซอฟต์แวร์ และพบว่าการออกแบบซอฟต์แวร์มีช่องโหว่จำนวนมาก เช่น ตัวแอปเชื่อมต่อกับเซิร์ฟเวอร์โดยไม่เข้ารหัส, การแชร์ล็อกให้เพื่อนใช้งานนั้นไม่ได้สร้างกุญแจเปิดล็อกขึ้นใหม่ แต่เป็นการส่งข้อมูลล็อกไปให้โทรศัพท์เพื่อนโดยตรง, และสุดท้ายคือกระบวนการสร้างกุญแจปลดล็อกนั้นอาศัยเพียงค่า MAC ของ Bluetooth Low Energy ของตัวกุญแจเท่านั้น
ทีมวิจัยแจ้งเรื่องไปยังผู้ผลิตและได้รับอีเมลตอบกลับว่า "เราทราบประเด็นเหล่านี้แล้ว" ทีม Pen Test Partners ระบุว่าการขายสินค้าที่มีช่องโหว่เช่นนี้ต่อไป ต้องเรียกว่า "ไม่มีจริยธรรม" (immoral)
ที่มา - Pen Test Partners