La faille Smart Lock d’août peut permettre aux pirates d’accéder à votre réseau domestique

Last updated Déc 29, 2022

Août

Les appareils domestiques intelligents sont avant tout pratiques. Mais chaque fois que vous ajoutez un nouvel appareil intelligent à votre domicile, vous introduisez également des vulnérabilités potentielles. Les serrures U-Tech, qui pourraient être déverrouillées à distance par des pirates, le démontrent. Les chercheurs d’un partenariat entre PCMag et Bitdefender ont découvert une faille dans la serrure intelligente d’août, et bien que les pirates ne puissent pas l’utiliser pour ouvrir votre porte, ils peuvent accéder à votre réseau domestique.

Le problème en question n’affecte pas toutes les serrures d’août, uniquement August Smart Lock Pro + Connect. C’est le bit + Connect qui cause le problème. L’August Smart Lock Pro existe depuis trois ans et est un choix populaire parmi les fans d’août. Mais l’appareil lui-même n’a pas de Wi-Fi intégré, vous ne pouvez le contrôler que via Bluetooth. Si vous souhaitez un accès à distance, vous devez ajouter le pont Connect, qui fournit une connexion Wi-Fi.

Ce n’est pas rare pour les serrures intelligentes ou d’autres appareils similaires, et la façon dont vous connectez le pont au August Smart Lock n’est pas rare non plus. Comme il n’a pas de clavier ou d’écran tactile, vous ne pouvez pas simplement brancher vos détails Wi-Fi directement. Au lieu de cela, le pont diffusera une connexion Wi-Fi ; vous vous connecterez à votre appareil intelligent et fournirez vos informations d’identification Wi-Fi.

La bonne nouvelle est qu’August a judicieusement chiffré ce processus de communication. Le simple fait d’écouter le réseau ne vous accordera pas les informations d’identification. La mauvaise nouvelle est qu’August a câblé ce cryptage dans le micrologiciel et qu’il a utilisé un cryptage relativement faible.

Comme l’a dit PCMag, August s’est appuyé sur «l’obscurcissement du cryptage plutôt que sur sa protection». Les pirates peuvent percer cela et écouter lorsque vous transmettez vos informations d’identification Wi-Fi à votre pont August.
Bien que cela ressemble à une fenêtre limitée, Bitdefender a précédemment démontré une technique pour faire tomber un pont similaire hors du réseau. Cela amènerait l’utilisateur à recommencer le processus d’appariement. Ainsi, un pirate suffisamment patient pourrait vous forcer à ressaisir vos informations d’identification pendant une fenêtre temporelle. ré écoute.

Bitdefender a informé August du problème en décembre 2019, et pour l’instant, la société n’a pas résolu le problème. Bitdefender donne généralement une fenêtre de 90 jours pour résoudre un problème avant de le rendre public, mais à ce stade, les chercheurs en sécurité ont attendu trois fois plus longtemps.

C’est malheureux, surtout pour une entreprise de maison intelligente qui fabrique des produits spécialement conçus pour la sécurité. S’il est vrai que les pirates ne peuvent pas ouvrir vos serrures, ils peuvent utiliser la faille pour accéder à votre réseau domestique, et c’est presque aussi grave. Ils pourraient accéder à presque tous les périphériques de votre réseau, y compris les unités NAS ou votre file d’attente d’impression. En théorie, ils pourraient même accéder aux caméras de sécurité.

Espérons que le mois d’août corrigera le problème le plus tôt possible. Dans une déclaration à PCMag, August a déclaré: «L’équipe d’August est consciente de la vulnérabilité et travaille actuellement à résoudre le problème. À l’heure actuelle, nous n’avons connaissance d’aucun compte client affecté. »

Si et quand le mois d’août corrige le problème, nous mettrons à jour cet article avec ces informations.

via PCMag, Bitdefender

Source d’enregistrement: www.reviewgeek.com