...
🧑 💻 Kõik kõige huvitavam tarkvara, auto, maailma. Sellel on kõik, mida peate teadma mobiilseadmete, arvutite ja muu kohta geekside jaoks.
Tark kodu

Augustikuu Smart Locki viga võib lubada häkkerid teie koduvõrku

14

august

Nutikad koduseadmed on seotud mugavusega. Kuid iga kord, kui lisate oma koju uue nutiseadme, tutvustate ka võimalikke haavatavusi. U-Techi lukud, mille häkkerid saaksid kaugjuhtimisega avada, näitavad seda tõsiasja. PCMagi ja Bitdefenderi koostöös leidsid teadlased augustikuu nutikas lukus vea ja kuigi häkkerid ei saa seda teie ukse avamiseks kasutada, pääsevad nad teie koduvõrku juurde.

Käsitletav probleem ei mõjuta kõiki augusti lukke, vaid ainult August Smart Lock Pro + Connecti. See on bitt + Connect, mis põhjustab probleeme. August Smart Lock Pro on olnud kasutusel kolm aastat ja on Augusti fännide seas populaarne valik. Kuid seadmel endal pole Wi-Fi-d sisse ehitatud, saate seda juhtida ainult Bluetoothi ​​kaudu. Kui soovite kaugjuurdepääsu, peate lisama ühenduse silla, mis pakub WiFi-ühendust.

See pole nutikate lukkude või muude sarnaste seadmete puhul haruldane ning ka silla ühendamine August Smart Lockiga pole haruldane. Kuna sellel ei ole klahvistikku ega puuteekraani, ei saa te lihtsalt oma Wi-Fi üksikasju otse ühendada. Selle asemel edastab sild Wi-Fi-ühendust; loote ühenduse oma nutiseadmega ja edastate oma WiFi-mandaadid.

Hea uudis on see, et August krüpteeris selle suhtlusprotsessi targalt. Pelgalt võrgu kuulamine ei anna teile mandaate. Halb uudis on see, et August ühendas selle krüptimise püsivarasse ja kasutas suhteliselt nõrka krüptimist.

Nagu PCMag ütles, tugines August "krüptimise varjamisele, mitte kaitsmisele." Häkkerid võivad sellest läbi murda ja kuulata, millal edastate oma Wi-Fi mandaadid oma Augusti sillale.
Kuigi see kõlab nagu piiratud aken, Bitdefender demonstreeris varem tehnikat sarnase silla võrgust välja löömiseks. See sunniks kasutajat uuesti sidumisprotsessi läbima. Nii et piisavalt kannatlik häkker võib sundida teid oma mandaate uuesti sisestama ajaaknas, mil nad uuesti kuulama.

Bitdefender teavitas Augustit probleemist 2019. aasta detsembris ja praeguse seisuga pole ettevõte probleemi lahendanud. Bitdefender annab enne avalikuks tulekut probleemi lahendamiseks tavaliselt 90-päevase aja, kuid praegusel hetkel on turvauurijad oodanud kolm korda kauem.

See on kahetsusväärne, eriti nutika koduettevõtte jaoks, kes toodab spetsiaalselt turvalisuse jaoks mõeldud tooteid. Kuigi on tõsi, et häkkerid ei saa teie lukke avada, saavad nad seda viga kasutada teie koduvõrgule juurdepääsuks ja see on peaaegu sama halb. Neil on juurdepääs peaaegu igale teie võrgus olevale seadmele, sealhulgas NAS-i seadmetele või teie printimisjärjekorrale. Teoreetiliselt võivad nad isegi turvakaameratele juurde pääseda.

Loodetavasti parandab August probleemi varem kui hiljem. August ütles PCMagile tehtud avalduses: "Augusti meeskond on haavatavusest teadlik ja töötab praegu probleemi lahendamise nimel. Praegu ei ole me teadlikud mõjutatud kliendikontodest.

Kui ja millal August probleemi parandab, värskendame seda artiklit selle teabega.

PCMagi, Bitdefenderi kaudu

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem