Los hermanos dragón de Shenzhen Candado redondo Bluetooth con huella dactilar FB50 es vulnerable a una vulnerabilidad de seguridad conocida como contaminación de parámetros HTTP. La vulnerabilidad permite que cualquier persona con acceso a los detalles del bloqueo pueda desvincularlo del propietario actual y vincular su propia cuenta. El atacante puede hacer esto accediendo a los detalles del bloqueo a través de las API de Android e iOS. Luego pueden transferir la propiedad del candado a su propia cuenta y continuar realizando compras a través de la interfaz web del candado.
Otra opción es una cerradura de puerta con huella dactilar. El candado inteligente de huellas dactilares MyPIN puede integrarse con su teléfono y almacenar hasta 10 huellas dactilares para un acceso rápido. Este candado inteligente también cuenta con un diseño resistente al agua y al congelamiento. Una opción similar es August Home Smart Lock Pro Connect, que tiene múltiples opciones de desbloqueo, incluidos los códigos de entrada de Bluetooth. Otro candado habilitado para Bluetooth es el Master Lock Pro Connect. Esta cerradura inalámbrica es pequeña y versátil y está hecha de acero endurecido.
El candado redondo Bluetooth es una excelente manera de asegurar su hogar o negocio. Este dispositivo cuenta con una aplicación simple que puede usar para desbloquearlo. Con la aplicación, puede desbloquear fácilmente su candado con solo tocar un dedo. Recientemente se descubrió una nueva vulnerabilidad con este tipo de dispositivos, conocida como contaminación de parámetros HTTP. Esta vulnerabilidad permite que alguien con acceso a la información de bloqueo desvincule a un propietario existente y vincule su propia cuenta. Para aprovechar esta vulnerabilidad, un atacante puede usar las API de iPhone o Android para obtener la información del bloqueo y transferir la propiedad a su propia cuenta.