Smart locks are a part of the up and rising Internet of Things (IoT). They’re used as a complement to traditional locks in order to make it easier to share keys electronically, rather than physically. Smart door locks are mounted on a existing door and enables users to control the state of the lock with their smartphone. In this report we want to investigate if previous acknowledged attacks on smart locks still exists in today’s available locks for the Swedish market. By studying previous work and conduct a threat model, we create attacks to apply on the locks in order to answer what deficiencies exist in smart door locks today.The results conclude that there are several deficiencies in today’s smart locks, where the most severe has been reported under responsible disclosure to the manufacturer. The locks investigated shows vulnerabilities in state consistency, password policies and password reset mechanism.

Smarta lås är en del av sakernas internet (IoT). Smarta lås används som ett komplement till traditionella lås för att göra det enklare att dela nycklar elektroniskt. Smarta dörrlås monteras på befintlig dörr och gör det möjligt för användare att styra låset med sin smartphone. I den här rapporten vill vi undersöka om tidigare kända attacker på smarta lås fortfarande finns i dagens tillgängliga lås på svenska marknaden. Genom att studera tidigare arbete och genomföra en hotmodell skapar vi attacker för att applicera på låsen, för att kunna svara på vilka brister som finns i smarta dörrlås idag.

Resultatet drar slutsatsen att det finns flera brister i dagens smarta lås, där de allvarligaste har rapporterats till tillverkaren. De undersökta låsen visar sårbarhet i konsistens mellan tillstånd, lösenordspolicys och lösenordsåterställning.