🧑 💻 Wszystkie najciekawsze z oprogramowania, motoryzacji, świata. Ma wszystko, co musisz wiedzieć o urządzeniach mobilnych, komputerach i nie tylko dla maniaków.
Inteligentny dom

Wada Smart Lock z sierpnia może wpuścić hakerów do Twojej sieci domowej

8

Sierpień

Urządzenia inteligentnego domu to przede wszystkim wygoda. Ale za każdym razem, gdy dodajesz nowe urządzenie inteligentne do swojego domu, wprowadzasz również potencjalne luki w zabezpieczeniach. Świadczą o tym zamki U-Tech, które hakerzy mogliby zdalnie odblokować. Badacze we współpracy między PCMag i Bitdefender znaleźli lukę w sierpniowym inteligentnym zamku i chociaż hakerzy nie mogą go użyć do otwarcia drzwi, mogą uzyskać dostęp do sieci domowej.

Problem, o którym mowa, nie dotyczy wszystkich sierpniowych zamków, tylko August Smart Lock Pro + Connect. To bit + Connect prowadzi do kłopotów. August Smart Lock Pro istnieje od trzech lat i jest popularnym wyborem wśród sierpniowych fanów. Ale samo urządzenie nie ma wbudowanego Wi-Fi, możesz nim sterować tylko przez Bluetooth. Jeśli chcesz uzyskać zdalny dostęp, musisz dodać mostek Connect, który zapewnia połączenie Wi-Fi.

Nie jest to rzadkie w przypadku inteligentnych zamków lub innych podobnych urządzeń, a sposób łączenia mostu z sierpniową blokadą Smart Lock również nie jest rzadkością. Ponieważ nie ma klawiatury ani ekranu dotykowego, nie możesz po prostu bezpośrednio podłączyć danych Wi-Fi. Zamiast tego most będzie transmitował połączenie Wi-Fi; połączysz się z urządzeniem inteligentnym i podasz swoje dane uwierzytelniające Wi-Fi.

Dobra wiadomość jest taka, że ​​sierpień mądrze zaszyfrował ten proces komunikacji. Samo słuchanie sieci nie zapewni Ci danych uwierzytelniających. Zła wiadomość jest taka, że ​​August wprowadził to szyfrowanie do oprogramowania układowego i używało stosunkowo słabego szyfrowania.

Jak ujął to PCMag, August polegał na „zaciemnianiu szyfrowania, a nie jego ochronie". Hakerzy mogą się przez to przebić i słuchać, kiedy przekazujesz swoje dane uwierzytelniające Wi-Fi do swojego sierpniowego mostu.
Choć brzmi to jak ograniczone okno, Bitdefender wcześniej zademonstrował technikę wyłączania podobnego mostu z sieci. To skłoniłoby użytkownika do ponownego przejścia przez proces parowania. Więc haker z wystarczającą cierpliwością może zmusić Cię do ponownego wprowadzenia danych uwierzytelniających w oknie czasowym, które ponownie słuchać.

Bitdefender powiadomił sierpień o problemie w grudniu 2019 r. i do tej pory firma nie naprawiła problemu. Bitdefender zazwyczaj daje 90-dniowe okno na rozwiązanie problemu przed upublicznieniem, ale w tym momencie analitycy bezpieczeństwa czekali trzy razy dłużej.

To niefortunne, zwłaszcza dla firmy zajmującej się inteligentnym domem, która produkuje produkty specjalnie zaprojektowane z myślą o bezpieczeństwie. Chociaż prawdą jest, że hakerzy nie mogą otworzyć twoich zamków, mogą wykorzystać tę lukę, aby uzyskać dostęp do sieci domowej, a to prawie tak samo złe. Mogą uzyskać dostęp do niemal każdego urządzenia w sieci, w tym jednostek NAS lub kolejki drukowania. Teoretycznie mogą nawet uzyskać dostęp do kamer bezpieczeństwa.

Mamy nadzieję, że sierpień rozwiąże problem wcześniej niż później. W oświadczeniu dla PCMag August powiedział: „Zespół sierpniowy jest świadomy luki w zabezpieczeniach i obecnie pracuje nad rozwiązaniem problemu. W tej chwili nie wiemy o żadnych kontach klientów, których to dotyczy”.

Jeśli i kiedy sierpień naprawi problem, zaktualizujemy ten artykuł o te informacje.

przez PCMag, Bitdefender

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów