Fem forskare vid Federal University of Pernambuco i Brasilien respektive University of Michigan i USA har i en rapport utvärderat säkerheten för kommunikationen mellan uppkopplade internet of things-prylar och dess tillhörande appar. I fokus för studien stod specifikt Android-appar, inte IOS-motsvarigheten, skriver The Register. Forskarna lyckades hitta en del allvarliga brister.

Kommunikationen mellan tillhörande app och enhetens programvara följer sällan goda säkerhetsprinciper, vilket gör uppkopplade prylar till lätta måltavlor för hackare. I studien framkommer att i de appar som hörde till 96 olika smarta hemmet-prylar hade nästan 31 procent ingen kryptering alls. 19 procent av apparna förlitade sig på en hårdkodad kryptering där nyckeln för att låsa upp krypteringen var enkel att hitta.

Läs mer! Lifx erkänner säkerhetsproblem – kryptering saknades för känsliga uppgifter

Som The Register skriver, fritt översatt: ”Att utvärdera säkerheten bland Internet of things-prylar kan vara svårt om du inte är insatt, men att anta att säkerheten är dålig är ofta ett bra antagande.”

Hälften av apparna anses vara utsatta för potentiella attacker. Apparna kommer från företag som TP Link, Lifx-appen för företagets smarta lampor, Wemo-appen för Belkins uppkopplade prylar och appen E-control för prylar från Broadlink. Forskargruppen lyckades hacka apparna från alla dessa företag. Lifx ska dock ha börjat kryptera sin kommunikation mellan app och pryl mer effektivt sedan hösten 2018.