...
🧑 💻 Wszystkie najciekawsze z oprogramowania, motoryzacji, świata. Ma wszystko, co musisz wiedzieć o urządzeniach mobilnych, komputerach i nie tylko dla maniaków.

Wada Smart Lock z sierpnia może wpuścić hakerów do Twojej sieci domowej

16

Sierpień

Urządzenia inteligentnego domu to przede wszystkim wygoda. Ale za każdym razem, gdy dodajesz nowe urządzenie inteligentne do swojego domu, wprowadzasz również potencjalne luki w zabezpieczeniach. Świadczą o tym zamki U-Tech, które hakerzy mogliby zdalnie odblokować. Badacze we współpracy między PCMag i Bitdefender znaleźli lukę w sierpniowym inteligentnym zamku i chociaż hakerzy nie mogą go użyć do otwarcia drzwi, mogą uzyskać dostęp do sieci domowej.

Problem, o którym mowa, nie dotyczy wszystkich sierpniowych zamków, tylko August Smart Lock Pro + Connect. To bit + Connect prowadzi do kłopotów. August Smart Lock Pro istnieje od trzech lat i jest popularnym wyborem wśród sierpniowych fanów. Ale samo urządzenie nie ma wbudowanego Wi-Fi, możesz nim sterować tylko przez Bluetooth. Jeśli chcesz uzyskać zdalny dostęp, musisz dodać mostek Connect, który zapewnia połączenie Wi-Fi.

Nie jest to rzadkie w przypadku inteligentnych zamków lub innych podobnych urządzeń, a sposób łączenia mostu z sierpniową blokadą Smart Lock również nie jest rzadkością. Ponieważ nie ma klawiatury ani ekranu dotykowego, nie możesz po prostu bezpośrednio podłączyć danych Wi-Fi. Zamiast tego most będzie transmitował połączenie Wi-Fi; połączysz się z urządzeniem inteligentnym i podasz swoje dane uwierzytelniające Wi-Fi.

Dobra wiadomość jest taka, że ​​sierpień mądrze zaszyfrował ten proces komunikacji. Samo słuchanie sieci nie zapewni Ci danych uwierzytelniających. Zła wiadomość jest taka, że ​​August wprowadził to szyfrowanie do oprogramowania układowego i używało stosunkowo słabego szyfrowania.

Jak ujął to PCMag, August polegał na „zaciemnianiu szyfrowania, a nie jego ochronie". Hakerzy mogą się przez to przebić i słuchać, kiedy przekazujesz swoje dane uwierzytelniające Wi-Fi do swojego sierpniowego mostu.
Choć brzmi to jak ograniczone okno, Bitdefender wcześniej zademonstrował technikę wyłączania podobnego mostu z sieci. To skłoniłoby użytkownika do ponownego przejścia przez proces parowania. Więc haker z wystarczającą cierpliwością może zmusić Cię do ponownego wprowadzenia danych uwierzytelniających w oknie czasowym, które ponownie słuchać.

Bitdefender powiadomił sierpień o problemie w grudniu 2019 r. i do tej pory firma nie naprawiła problemu. Bitdefender zazwyczaj daje 90-dniowe okno na rozwiązanie problemu przed upublicznieniem, ale w tym momencie analitycy bezpieczeństwa czekali trzy razy dłużej.

To niefortunne, zwłaszcza dla firmy zajmującej się inteligentnym domem, która produkuje produkty specjalnie zaprojektowane z myślą o bezpieczeństwie. Chociaż prawdą jest, że hakerzy nie mogą otworzyć twoich zamków, mogą wykorzystać tę lukę, aby uzyskać dostęp do sieci domowej, a to prawie tak samo złe. Mogą uzyskać dostęp do niemal każdego urządzenia w sieci, w tym jednostek NAS lub kolejki drukowania. Teoretycznie mogą nawet uzyskać dostęp do kamer bezpieczeństwa.

Mamy nadzieję, że sierpień rozwiąże problem wcześniej niż później. W oświadczeniu dla PCMag August powiedział: „Zespół sierpniowy jest świadomy luki w zabezpieczeniach i obecnie pracuje nad rozwiązaniem problemu. W tej chwili nie wiemy o żadnych kontach klientów, których to dotyczy”.

Jeśli i kiedy sierpień naprawi problem, zaktualizujemy ten artykuł o te informacje.

przez PCMag, Bitdefender

Źródło nagrywania: www.reviewgeek.com

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów