...
🧑 💻 Tudo o mais interessante do software, automotivo, mundo. Tem tudo o que você precisa saber sobre dispositivos móveis, computadores e muito mais para geeks.
Lar inteligente

A falha do Smart Lock de agosto pode permitir que hackers entrem em sua rede doméstica

11

Agosto

Os dispositivos domésticos inteligentes têm tudo a ver com conveniência. Mas sempre que você adiciona um novo dispositivo inteligente à sua casa, também apresenta vulnerabilidades em potencial. As fechaduras U-Tech, que poderiam ser desbloqueadas remotamente por hackers, demonstram esse fato. Pesquisadores em uma parceria entre PCMag e Bitdefender encontraram uma falha na fechadura inteligente de agosto e, embora os hackers não possam usá-la para abrir sua porta, eles podem acessar sua rede doméstica.

O problema em questão não afeta todas as fechaduras de agosto, apenas o Smart Lock Pro + Connect de agosto. É o bit + Connect que leva ao problema. O August Smart Lock Pro existe há três anos e é uma escolha popular entre os fãs de agosto. Mas a unidade em si não possui Wi-Fi embutido, você só pode controlá-la através de Bluetooth. Se você deseja acesso remoto, precisa adicionar a ponte Connect, que fornece uma conexão Wi-Fi.

Isso não é incomum para fechaduras inteligentes ou outros dispositivos semelhantes, e como você conecta a ponte ao Smart Lock de agosto também não é incomum. Como não possui teclado ou tela sensível ao toque, você não pode simplesmente conectar seus detalhes de Wi-Fi diretamente. Em vez disso, a ponte transmitirá uma conexão Wi-Fi; você se conectará com seu dispositivo inteligente e fornecerá suas credenciais de Wi-Fi.

A boa notícia é que agosto sabiamente criptografou esse processo de comunicação. Apenas ouvir a rede não lhe concederá as credenciais. A má notícia é que August conectou essa criptografia ao firmware e usou uma criptografia relativamente fraca.

Como disse o PCMag, August dependia de “obscurecer a criptografia, em vez de protegê-la". O Bitdefender demonstrou anteriormente uma técnica para derrubar uma ponte semelhante da rede. Isso levaria o usuário a passar pelo processo de emparelhamento novamente. Portanto, um hacker com paciência suficiente pode forçá-lo a inserir novamente suas credenciais durante uma janela de tempo em que eles está ouvindo.

A Bitdefender notificou agosto sobre o problema em dezembro de 2019 e, até agora, a empresa não corrigiu o problema. O Bitdefender normalmente dá uma janela de 90 dias para resolver um problema antes de ir a público, mas neste momento, os pesquisadores de segurança esperaram três vezes mais.

Isso é lamentável, especialmente para uma empresa de casa inteligente que fabrica produtos projetados especificamente para segurança. Embora seja verdade que os hackers não podem abrir suas fechaduras, eles podem usar a falha para acessar sua rede doméstica, e isso é quase tão ruim. Eles podem acessar praticamente qualquer dispositivo em sua rede, incluindo unidades NAS ou sua fila de impressão. Em teoria, eles podem até acessar câmeras de segurança.

Espero que agosto resolva o problema mais cedo ou mais tarde. Em uma declaração à PCMag, August disse: “A equipe de agosto está ciente da vulnerabilidade e está atualmente trabalhando para resolver o problema. No momento, não temos conhecimento de nenhuma conta de cliente afetada.”

Se e quando agosto corrigir o problema, atualizaremos este artigo com essas informações.

via PCMag, Bitdefender

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação