...
🧑 💻 Todo lo más interesante del mundo del software, automotriz, mundial. Tiene todo lo que necesita saber sobre dispositivos móviles, computadoras y más para geeks.
Casa inteligente

La falla de Smart Lock de August puede permitir que los piratas informáticos ingresen a su red doméstica

20

Agosto

Los dispositivos domésticos inteligentes tienen que ver con la comodidad. Pero cada vez que agrega un nuevo dispositivo inteligente a su hogar, también presenta vulnerabilidades potenciales. Las cerraduras de U-Tech, que los piratas informáticos podrían desbloquear de forma remota, demuestran ese hecho. Los investigadores en asociación entre PCMag y Bitdefender encontraron una falla en la cerradura inteligente de August, y aunque los piratas informáticos no pueden usarla para abrir su puerta, pueden acceder a su red doméstica.

El problema en cuestión no afecta a todos los candados de August, solo al August Smart Lock Pro + Connect. Es el bit + Connect el que genera el problema. August Smart Lock Pro ha existido durante tres años y es una opción popular entre los fanáticos de August. Pero la unidad en sí no tiene Wi-Fi incorporado, solo puede controlarla a través de Bluetooth. Si desea acceso remoto, debe agregar el puente Connect, que proporciona una conexión Wi-Fi.

Eso no es poco común para los candados inteligentes u otros dispositivos similares, y la forma en que conecta el puente al August Smart Lock tampoco es infrecuente. Como no tiene teclado ni pantalla táctil, no puede simplemente conectar sus datos de Wi-Fi directamente. En cambio, el puente transmitirá una conexión Wi-Fi; se conectará con su dispositivo inteligente y proporcionará sus credenciales de Wi-Fi.

La buena noticia es que August cifró sabiamente ese proceso de comunicación. Simplemente escuchar la red no le otorgará las credenciales. La mala noticia es que August conectó ese cifrado al firmware y usó un cifrado relativamente débil.

Como dijo PCMag, August se basó en "ocultar el cifrado, en lugar de protegerlo". Los piratas informáticos pueden atravesar eso y escuchar cuando pasa sus credenciales de Wi-Fi a su puente August.
Si bien eso suena como una ventana limitada, Bitdefender demostró anteriormente una técnica para eliminar un puente similar de la red. Eso llevaría al usuario a pasar por el proceso de emparejamiento nuevamente. Por lo tanto, un pirata informático con suficiente paciencia podría obligarlo a volver a ingresar sus credenciales durante una ventana de tiempo. estoy escuchando

Bitdefender notificó a August sobre el problema en diciembre de 2019 y, hasta el momento, la empresa no ha solucionado el problema. Bitdefender suele dar una ventana de 90 días para abordar un problema antes de hacerlo público, pero en este punto, los investigadores de seguridad han esperado tres veces más.

Eso es desafortunado, especialmente para una empresa de hogares inteligentes que fabrica productos diseñados específicamente para la seguridad. Si bien es cierto que los piratas informáticos no pueden abrir sus cerraduras, pueden usar la falla para acceder a su red doméstica, y eso es casi igual de malo. Podrían acceder a casi cualquier dispositivo en su red, incluidas las unidades NAS o su cola de impresión. En teoría, incluso podrían acceder a las cámaras de seguridad.

Con suerte, agosto solucionará el problema más pronto que tarde. En una declaración a PCMag, August dijo: “El equipo de August está al tanto de la vulnerabilidad y actualmente está trabajando para resolver el problema. En este momento, no tenemos conocimiento de ninguna cuenta de cliente afectada".

Si agosto corrige el problema, actualizaremos este artículo con esa información.

a través de PCMag, Bitdefender

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More