När Googlemedarbetaren David Tomaschik tittade på den krypterade trafik som genererades av de lås som företaget Software House levererat förra sommaren blev han misstänksam. Han såg att de inte verkade så slumpartade som de borde, skriver Forbes. 

När han grävde vidare visade det sig att Software House använde sig av en hårdkodad krypteringsnyckel. Det innebar att han kunde skapa en likadan nyckel och skicka kommandon om att dörrarna skulle öppnas utan att använda sig av sitt nyckelkort med rfid.

Och inte nog med det. Han upptäckte också att han kunde öppna dörrarna utan att det registrerades någonstans. Dessutom kunde han hindra medarbetare som ska ha tillgång till lokalerna från att komma in.

– När jag kunde visa detta så blev det här en prioritet. Det såg ganska illa ut, säger han till Forbes.

Han konstaterar också att Google såg till att snabbt åtgärda problemet.

Läs också; Mozilla tar krafttag mot spårningsprogram i kommande Firefox

Enligt Google finns inga tecken på att säkerhetshålet utnyttjats av någon illasinnad hackare. Men eftersom Software House används av många andra kan problemet finnas på andra håll.

Enligt David Tomaschik krävs ett hårdvarubyte för att fixa problemet och byta till en säkrare krypteringsform.

En talesman för ägaren till Software House säger att frågan tagits upp med kunderna. Däremot svarar man inte på frågan om behovet av att byta hårdvara.