Le serrature e i lucchetti Bluetooh non sono ancora abbastanza sicuri per essere impiegate diffusamente. Durante l'ultima DEF CON, la più importante conferenza mondiale dedicata all'hacking, la presentazione di due esperti del settore ha dimostrato che la strada per la sicurezza di questi dispositivi è ancora lunga.
Certamente non tutti i modelli venduti sul mercato sono dei colabrodo, ma quando si parla di 4 prodotti resistenti e 10 bucati in vario modo c'è da preoccuparsi, almeno secondo Anthony Rose e Ben Ramsey di Merculite Security. I modelli di punta di Quicklock, iBluLock, Plantraco e altri – da circa 200 dollari - sono stati violati con un banale sniffer Bluetooth.
Alcune serrature hanno richiesto maggiore impegno di altre, ma la sostanza è che un hacker smaliziato può farne ciò che vuole. Eclatante il caso di una serie apertasi semplicemente rimandandole la stessa codifica intercettata durante la fase di apertura del legittimo possessore della chiave virtuale.
Gli esperti dicono che a volte è sufficiente captare il codice, che è in chiaro. In altri anche in presenza di codici cifrati è bastato modificare la stringa con un byte per mandare il sistema in errore, e ottenere lo sblocco.
Potrebbe essere considerato un prevedibile passaggio evolutivo, ma gli specialisti del DEF CON hanno raccontato che solo uno dei 12 produttori di queste serrature ha risposto alle segnalazioni di problemi. Insomma, manca anche l'approccio collaborativo adeguato. Un po' come avviene da anni nel mercato automotive, dove i colossi sono restii a dialogare con gli hacker esperti di sicurezza, se non quelli embedded.
Ad ogni modo nel test hanno resistito Noke, Masterlock, August e Kwikset Kevo.
 | Noke Lucchetto | |
 | Masterlock Bluetooth |