...
🧑 💻 Tutto il più interessante dal software, automotive, mondo. Ha tutto ciò che devi sapere su dispositivi mobili, computer e altro ancora per i geek.
Casa intelligente

Il difetto di Smart Lock di agosto può consentire agli hacker di accedere alla tua rete domestica

10

agosto

I dispositivi per la casa intelligente sono tutti una questione di praticità. Ma ogni volta che aggiungi un nuovo dispositivo smart alla tua casa, introduci anche potenziali vulnerabilità. I blocchi U-Tech, che potrebbero essere sbloccati da remoto dagli hacker, lo dimostrano. I ricercatori in collaborazione tra PCMag e Bitdefender hanno riscontrato un difetto nella serratura intelligente di agosto e, sebbene gli hacker non possano usarla per aprire la tua porta, possono accedere alla tua rete domestica.

Il problema in questione non riguarda tutte le serrature di agosto, solo August Smart Lock Pro + Connect. È il bit + Connect che porta al problema. August Smart Lock Pro è in circolazione da tre anni ed è una scelta popolare tra i fan di agosto. Ma l’unità stessa non ha il Wi-Fi integrato, puoi controllarlo solo tramite Bluetooth. Se desideri l’accesso remoto, devi aggiungere il bridge Connect, che fornisce una connessione Wi-Fi.

Questo non è raro per le serrature intelligenti o altri dispositivi simili, e anche il modo in cui colleghi il bridge ad August Smart Lock non è raro. Dal momento che non ha una tastiera o un touchscreen, non puoi semplicemente collegare direttamente i tuoi dettagli Wi-Fi. Il bridge trasmetterà invece una connessione Wi-Fi; ti connetterai con il tuo dispositivo smart e fornirai le tue credenziali Wi-Fi.

La buona notizia è che August ha saggiamente crittografato quel processo di comunicazione. Il semplice ascolto della rete non ti garantisce le credenziali. La cattiva notizia è che August ha cablato quella crittografia nel firmware e ha utilizzato una crittografia relativamente debole.

Come ha affermato PCMag, August ha fatto affidamento sull’"oscuramento della crittografia, piuttosto che sulla sua protezione". Gli hacker possono sfondarlo e ascoltare quando passi le tue credenziali Wi-Fi al tuo ponte di agosto.
Anche se suona come una finestra limitata, Bitdefender in precedenza ha dimostrato una tecnica per eliminare un bridge simile dalla rete. Ciò porterebbe l’utente a ripetere il processo di associazione. Quindi un hacker con abbastanza pazienza potrebbe costringerti a reinserire le tue credenziali durante un intervallo di tempo in cui " riascolto.

Bitdefender ha notificato il problema ad agosto a dicembre 2019 e, al momento, la società non ha risolto il problema. Bitdefender in genere offre una finestra di 90 giorni per risolvere un problema prima di diventare pubblico, ma a questo punto i ricercatori di sicurezza hanno aspettato tre volte di più.

È un peccato, soprattutto per un’azienda di smart home che realizza prodotti progettati specificamente per la sicurezza. Anche se è vero che gli hacker non possono aprire i tuoi lucchetti, possono usare il difetto per accedere alla tua rete domestica, e questo è quasi altrettanto negativo. Potrebbero accedere a quasi tutti i dispositivi sulla rete, comprese le unità NAS o la coda di stampa. In teoria, potrebbero persino accedere alle telecamere di sicurezza.

Si spera che agosto risolva il problema prima o poi. In una dichiarazione a PCMag, August ha dichiarato: “Il team di August è consapevole della vulnerabilità e sta attualmente lavorando per risolvere il problema. Al momento, non siamo a conoscenza di eventuali account dei clienti interessati".

Se e quando agosto corregge il problema, aggiorneremo questo articolo con tali informazioni.

tramite PCMag, Bitdefender

Fonte di registrazione: www.reviewgeek.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More