Недостаток Smart Lock в августе может позволить хакерам проникнуть в вашу домашнюю сеть

Последнее обновление Дек 29, 2022

Август

Умные домашние устройства — это прежде всего удобство. Но каждый раз, когда вы добавляете новое интеллектуальное устройство в свой дом, вы также создаете потенциальные уязвимости. Замки U-Tech, которые хакеры могут открывать удаленно, доказывают этот факт. Исследователи в партнерстве между PCMag и Bitdefender обнаружили недостаток в умном замке August, и, хотя хакеры не могут использовать его, чтобы открыть вашу дверь, они могут получить доступ к вашей домашней сети.

Проблема касается не всех замков August, а только Smart Lock Pro + Connect от August. Это бит + Connect, который приводит к проблемам. August Smart Lock Pro существует уже три года и является популярным выбором среди поклонников August. Но в самом устройстве нет встроенного Wi-Fi, управлять им можно только через Bluetooth. Если вам нужен удаленный доступ, вам нужно добавить мост Connect, который обеспечивает соединение Wi-Fi.

Это не редкость для интеллектуальных замков или других подобных устройств, и то, как вы подключаете мост к августовскому интеллектуальному замку, также не редкость. Поскольку у него нет клавиатуры или сенсорного экрана, вы не можете просто подключить свои данные Wi-Fi напрямую. Вместо этого мост будет транслировать соединение Wi-Fi; вы подключитесь к своему смарт-устройству и предоставите свои учетные данные Wi-Fi.

Хорошая новость в том, что Август мудро зашифровал этот процесс связи. Простое прослушивание сети не даст вам учетных данных. Плохая новость заключается в том, что Август запрограммировал это шифрование в прошивку, и оно использовало относительно слабое шифрование.

Как выразился PCMag, август полагался на «сокрытие шифрования, а не на его защиту». Хакеры могут взломать это и прослушать, когда вы передаете свои учетные данные Wi-Fi на свой августовский мост.
Хотя это звучит как ограниченное окно, Bitdefender ранее продемонстрировал метод отключения аналогичного моста от сети. Это заставит пользователя снова пройти процесс сопряжения. Таким образом, хакер с достаточным терпением может заставить вас повторно ввести свои учетные данные в течение временного окна, которое они повторно слушаю.

Bitdefender уведомил Августа о проблеме в декабре 2019 года, и на данный момент компания не устранила проблему. Bitdefender обычно дает 90-дневное окно для решения проблемы, прежде чем обнародовать ее, но на данный момент исследователи безопасности ждали в три раза больше.

Это прискорбно, особенно для компании, занимающейся умным домом, которая производит продукты, специально предназначенные для обеспечения безопасности. Хотя хакеры действительно не могут открыть ваши замки, они могут использовать уязвимость для доступа к вашей домашней сети, и это почти так же плохо. Они могут получить доступ практически к любому устройству в вашей сети, включая устройства NAS или вашу очередь печати. Теоретически они могут даже получить доступ к камерам видеонаблюдения.

Надеюсь, август исправит проблему раньше, чем позже. В заявлении для PCMag Август сказал: «Команда August знает об уязвимости и в настоящее время работает над ее устранением. В настоящее время нам неизвестно о каких-либо затронутых учетных записях клиентов».

Если и когда август исправит проблему, мы добавим эту информацию в эту статью.

через PCMag, Bitdefender

Источник записи: www.reviewgeek.com