Agosto<\/p>\n
Os dispositivos dom\u00e9sticos inteligentes t\u00eam tudo a ver com conveni\u00eancia. Mas sempre que voc\u00ea adiciona um novo dispositivo inteligente \u00e0 sua casa, tamb\u00e9m apresenta vulnerabilidades em potencial. As fechaduras U-Tech, que poderiam ser desbloqueadas remotamente por hackers<\/a>, demonstram esse fato. Pesquisadores em uma parceria entre PCMag e Bitdefender<\/a> encontraram uma falha na fechadura inteligente de agosto e, embora os hackers n\u00e3o possam us\u00e1-la para abrir sua porta, eles podem acessar sua rede dom\u00e9stica.<\/p>\n O problema em quest\u00e3o n\u00e3o afeta todas as fechaduras de agosto, apenas o Smart Lock Pro + Connect<\/a> de agosto. \u00c9 o bit + Connect que leva ao problema. O August Smart Lock Pro existe h\u00e1 tr\u00eas anos e \u00e9 uma escolha popular entre os f\u00e3s de agosto. Mas a unidade em si n\u00e3o possui Wi-Fi embutido, voc\u00ea s\u00f3 pode control\u00e1-la atrav\u00e9s de Bluetooth. Se voc\u00ea deseja acesso remoto, precisa adicionar a ponte Connect, que fornece uma conex\u00e3o Wi-Fi.<\/p>\n Isso n\u00e3o \u00e9 incomum para fechaduras inteligentes ou outros dispositivos semelhantes, e como voc\u00ea conecta a ponte ao Smart Lock de agosto tamb\u00e9m n\u00e3o \u00e9 incomum. Como n\u00e3o possui teclado ou tela sens\u00edvel ao toque, voc\u00ea n\u00e3o pode simplesmente conectar seus detalhes de Wi-Fi diretamente. Em vez disso, a ponte transmitir\u00e1 uma conex\u00e3o Wi-Fi; voc\u00ea se conectar\u00e1 com seu dispositivo inteligente e fornecer\u00e1 suas credenciais de Wi-Fi.<\/p>\n A boa not\u00edcia \u00e9 que agosto sabiamente criptografou esse processo de comunica\u00e7\u00e3o. Apenas ouvir a rede n\u00e3o lhe conceder\u00e1 as credenciais. A m\u00e1 not\u00edcia \u00e9 que August conectou essa criptografia ao firmware e usou uma criptografia relativamente fraca.<\/p>\n Como disse o PCMag, August dependia de “obscurecer a criptografia, em vez de proteg\u00ea-la". O Bitdefender demonstrou anteriormente uma t\u00e9cnica para derrubar uma ponte semelhante da rede. Isso levaria o usu\u00e1rio a passar pelo processo de emparelhamento novamente. Portanto, um hacker com paci\u00eancia suficiente pode for\u00e7\u00e1-lo a inserir novamente suas credenciais durante uma janela de tempo em que eles est\u00e1 ouvindo.<\/p>\n A Bitdefender notificou agosto sobre o problema em dezembro de 2019 e, at\u00e9 agora, a empresa n\u00e3o corrigiu o problema. O Bitdefender normalmente d\u00e1 uma janela de 90 dias para resolver um problema antes de ir a p\u00fablico, mas neste momento, os pesquisadores de seguran\u00e7a esperaram tr\u00eas vezes mais.<\/p>\n Isso \u00e9 lament\u00e1vel, especialmente para uma empresa de casa inteligente que fabrica produtos projetados especificamente para seguran\u00e7a. Embora seja verdade que os hackers n\u00e3o podem abrir suas fechaduras, eles podem usar a falha para acessar sua rede dom\u00e9stica, e isso \u00e9 quase t\u00e3o ruim. Eles podem acessar praticamente qualquer dispositivo em sua rede, incluindo unidades NAS ou sua fila de impress\u00e3o. Em teoria, eles podem at\u00e9 acessar c\u00e2meras de seguran\u00e7a.<\/p>\n Espero que agosto resolva o problema mais cedo ou mais tarde. Em uma declara\u00e7\u00e3o \u00e0 PCMag<\/a>, August disse: “A equipe de agosto est\u00e1 ciente da vulnerabilidade e est\u00e1 atualmente trabalhando para resolver o problema. No momento, n\u00e3o temos conhecimento de nenhuma conta de cliente afetada.”<\/p>\n Se e quando agosto corrigir o problema, atualizaremos este artigo com essas informa\u00e7\u00f5es.<\/p>\n