3 dager siden siste oppdatering
2 min lesetid
To nordmenn avslørte et alvorlig sikkerhetshull som gjorde det mulig å åpne hvilken som helst pakkeboks fra Posten og Postnord via Bluetooth. Leverandøren Swipbox jobber nå på spreng med å tette sårbarheten, som reiser spørsmål om sikkerheten i utbredte leveringsløsninger.
To nordmenn avslørte tidligere i år et sikkerhetshull som gjorde det mulig å åpne hvilken som helst pakkeboks fra Posten og Postnord. De etiske hackerne, som ikke ønsker navnene sine publisert, ble nysgjerrige på sikkerheten da de oppdaget at pakkeboksene koblet seg til via Bluetooth. Etter å ha analysert appene og Bluetooth-kommunikasjonen, utviklet de en løsning som gjorde det mulig å åpne en hvilken som helst pakkeboks i Norge med ett trykk.
De varslet deretter Posten, Postnord og den danske leverandøren Swipbox om funnene. Swipbox' IT-sjef, Stephan Valkær, uttrykte blandede følelser, men var glad for at sårbarheten ble oppdaget og utbetalte en dusør.
Selskapet har siden jobbet intensivt med å oppdatere over 90 prosent av pakkeboksene med sikrere kryptering. Håvard Femtehjell fra Posten beskrev situasjonen som uheldig, mens Erkan Kahraman fra Postnord hevdet de var klar over svakheten, men ikke anså den som kritisk basert på deres evalueringsstandard.
Stephan Valkær
Håvard Femtehjell
Erkan Kahraman
Posten
Postnord
Swipbox
Kode24.no
Aller Media
Norge
Ingen kommentarer ennå. Vær den første til å kommentere!
10 dager siden
1 måned siden
9 dager siden
2 måneder siden
19 dager siden
2 måneder siden
1 måned siden
28 dager siden
1 måned siden
2 måneder siden
13 dager siden
1 måned siden
2 måneder siden
15 dager siden
2 måneder siden