...
🧑 💻 Kaikki mielenkiintoisimmat ohjelmistosta, autoteollisuudesta, maailmasta. Siinä on kaikki mitä sinun tarvitsee tietää mobiililaitteista, tietokoneista ja muusta nörteille.
Älykoti

Elokuun Smart Lock -virhe voi päästää hakkerit kotiverkkoosi

15

elokuu

Älykodin laitteissa on kyse mukavuudesta. Mutta aina kun lisäät uuden älylaitteen kotiisi, esität myös mahdollisia haavoittuvuuksia. U-Tech-lukot, jotka hakkerit voivat avata etäältä, osoittavat tämän tosiasian. PCMagin ja Bitdefenderin yhteistyön tutkijat löysivät elokuun älylukossa vian, ja vaikka hakkerit eivät voi käyttää sitä oveasi avaamiseen, he voivat käyttää kotiverkkoasi.

Käsillä oleva ongelma ei vaikuta kaikkiin elokuun lukoihin, vain August Smart Lock Pro + Connectiin. Se on + Connect -bitti, joka johtaa ongelmiin. August Smart Lock Pro on ollut olemassa kolme vuotta, ja se on suosittu valinta elokuun fanien keskuudessa. Mutta itse laitteessa ei ole sisäänrakennettua Wi-Fi-yhteyttä, voit ohjata sitä vain Bluetoothin kautta. Jos haluat etäkäytön, sinun on lisättävä Connect-silta, joka tarjoaa Wi-Fi-yhteyden.

Tämä ei ole harvinaista älylukkojen tai muiden vastaavien laitteiden kohdalla, eikä myöskään tapa yhdistää silta August Smart Lockiin. Koska siinä ei ole näppäimistöä tai kosketusnäyttöä, et voi vain kytkeä Wi-Fi-tietojasi suoraan. Sen sijaan silta lähettää Wi-Fi-yhteyden; muodostat yhteyden älylaitteeseesi ja annat Wi-Fi-kirjautumistietosi.

Hyvä uutinen on, että August salasi viestintäprosessin viisaasti. Pelkkä verkon kuunteleminen ei anna sinulle valtuuksia. Huono uutinen on, että August laittoi salauksen laiteohjelmistoon, ja se käytti suhteellisen heikkoa salausta.

Kuten PCMag sanoi, August luotti "salauksen peittämiseen sen suojaamisen sijaan". Hakkerit voivat murtautua sen läpi ja kuunnella, kun välität Wi-Fi-tunnuksesi elokuun sillallesi.
Vaikka se kuulostaa rajoitetulta ikkunalta, Bitdefender on aiemmin esitellyt tekniikkaa, jolla samankaltainen silta kaatuu verkosta. Tämä sai käyttäjän käymään pariliitosprosessin uudelleen läpi. Joten riittävän kärsivällinen hakkeri voi pakottaa sinut syöttämään tunnistetietosi uudelleen tietyn aikaikkunan aikana. kuuntelee.

Bitdefender ilmoitti elokuulle ongelmasta joulukuussa 2019, ja toistaiseksi yritys ei ole korjannut ongelmaa. Bitdefender antaa yleensä 90 päivän ikkunan ongelman ratkaisemiseksi ennen julkistamista, mutta tässä vaiheessa tietoturvatutkijat ovat odottaneet kolme kertaa niin kauan.

Se on valitettavaa varsinkin älykkään kotiyrityksen kannalta, joka valmistaa erityisesti turvallisuuteen suunniteltuja tuotteita. Vaikka on totta, että hakkerit eivät voi avata lukkojasi, he voivat käyttää vikaa päästäkseen kotiverkkoosi, ja se on melkein yhtä huono. He voivat käyttää lähes kaikkia verkossasi olevia laitteita, mukaan lukien NAS-yksiköt tai tulostusjono. Teoriassa he saattavat jopa päästä turvakameroihin.

Toivottavasti elokuu korjaa ongelman ennemmin tai myöhemmin. August sanoi PCMagille antamassaan lausunnossa: "Elokuun tiimi on tietoinen haavoittuvuudesta ja työskentelee parhaillaan ongelman ratkaisemiseksi. Tällä hetkellä emme ole tietoisia vaikuttavista asiakastilistä."

Jos ja kun elokuu korjaa ongelman, päivitämme tämän artikkelin näillä tiedoilla.

PCMagin, Bitdefenderin kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja