agosto<\/p>\n
I dispositivi per la casa intelligente sono tutti una questione di praticit\u00e0. Ma ogni volta che aggiungi un nuovo dispositivo smart alla tua casa, introduci anche potenziali vulnerabilit\u00e0. I blocchi U-Tech, che potrebbero essere sbloccati da remoto dagli hacker<\/a>, lo dimostrano. I ricercatori in collaborazione tra PCMag e Bitdefender<\/a> hanno riscontrato un difetto nella serratura intelligente di agosto e, sebbene gli hacker non possano usarla per aprire la tua porta, possono accedere alla tua rete domestica.<\/p>\n Il problema in questione non riguarda tutte le serrature di agosto, solo August Smart Lock Pro + Connect<\/a>. \u00c8 il bit + Connect che porta al problema. August Smart Lock Pro \u00e8 in circolazione da tre anni ed \u00e8 una scelta popolare tra i fan di agosto. Ma l'unit\u00e0 stessa non ha il Wi-Fi integrato, puoi controllarlo solo tramite Bluetooth. Se desideri l'accesso remoto, devi aggiungere il bridge Connect, che fornisce una connessione Wi-Fi.<\/p>\n Questo non \u00e8 raro per le serrature intelligenti o altri dispositivi simili, e anche il modo in cui colleghi il bridge ad August Smart Lock non \u00e8 raro. Dal momento che non ha una tastiera o un touchscreen, non puoi semplicemente collegare direttamente i tuoi dettagli Wi-Fi. Il bridge trasmetter\u00e0 invece una connessione Wi-Fi; ti connetterai con il tuo dispositivo smart e fornirai le tue credenziali Wi-Fi.<\/p>\n La buona notizia \u00e8 che August ha saggiamente crittografato quel processo di comunicazione. Il semplice ascolto della rete non ti garantisce le credenziali. La cattiva notizia \u00e8 che August ha cablato quella crittografia nel firmware e ha utilizzato una crittografia relativamente debole.<\/p>\n Come ha affermato PCMag, August ha fatto affidamento sull'"oscuramento della crittografia, piuttosto che sulla sua protezione". Gli hacker possono sfondarlo e ascoltare quando passi le tue credenziali Wi-Fi al tuo ponte di agosto. Bitdefender ha notificato il problema ad agosto a dicembre 2019 e, al momento, la societ\u00e0 non ha risolto il problema. Bitdefender in genere offre una finestra di 90 giorni per risolvere un problema prima di diventare pubblico, ma a questo punto i ricercatori di sicurezza hanno aspettato tre volte di pi\u00f9.<\/p>\n \u00c8 un peccato, soprattutto per un'azienda di smart home che realizza prodotti progettati specificamente per la sicurezza. Anche se \u00e8 vero che gli hacker non possono aprire i tuoi lucchetti, possono usare il difetto per accedere alla tua rete domestica, e questo \u00e8 quasi altrettanto negativo. Potrebbero accedere a quasi tutti i dispositivi sulla rete, comprese le unit\u00e0 NAS o la coda di stampa. In teoria, potrebbero persino accedere alle telecamere di sicurezza.<\/p>\n Si spera che agosto risolva il problema prima o poi. In una dichiarazione a PCMag<\/a>, August ha dichiarato: “Il team di August \u00e8 consapevole della vulnerabilit\u00e0 e sta attualmente lavorando per risolvere il problema. Al momento, non siamo a conoscenza di eventuali account dei clienti interessati".<\/p>\n Se e quando agosto corregge il problema, aggiorneremo questo articolo con tali informazioni.<\/p>\n tramite PCMag<\/a>, Bitdefender<\/a><\/p>\n
\nAnche se suona come una finestra limitata, Bitdefender in precedenza ha dimostrato una tecnica per eliminare un bridge simile dalla rete. Ci\u00f2 porterebbe l'utente a ripetere il processo di associazione. Quindi un hacker con abbastanza pazienza potrebbe costringerti a reinserire le tue credenziali durante un intervallo di tempo in cui " riascolto.<\/p>\n