...
🧑 💻 Allt det mest intressanta från programvaran, bilindustrin, världen. Den har allt du behöver veta om mobila enheter, datorer och mer för nördar.
Smart hem

Augusts Smart Lock Flaw kan släppa in hackare på ditt hemnätverk

16

augusti

Smarta hemenheter handlar om bekvämlighet. Men varje gång du lägger till en ny smart enhet i ditt hem introducerar du också potentiella sårbarheter. U-Tech-lås, som kan fjärrlåsas upp av hackare, visar detta faktum. Forskare i ett partnerskap mellan PCMag och Bitdefender hittade ett fel i Augusts smarta lås, och även om hackare inte kan använda det för att öppna din dörr, kan de komma åt ditt hemnätverk.

Problemet påverkar inte alla augustilås, bara August Smart Lock Pro + Connect. Det är + Connect-biten som leder till problemet. August Smart Lock Pro har funnits i tre år och är ett populärt val bland augustifans. Men själva enheten har inte Wi-Fi inbyggt, du kan bara styra den via Bluetooth. Om du vill ha fjärråtkomst måste du lägga till Connect-bryggan, som ger en Wi-Fi-anslutning.

Det är inte ovanligt för smarta lås eller andra liknande enheter, och hur du kopplar bron till August Smart Lock är inte heller ovanligt. Eftersom den inte har en knappsats eller pekskärm kan du inte bara koppla in dina Wi-Fi-uppgifter direkt. Istället kommer bron att sända en Wi-Fi-anslutning; du ansluter till din smarta enhet och ger dina Wi-Fi-uppgifter.

Den goda nyheten är att August krypterade den kommunikationsprocessen klokt. Att bara lyssna på nätverket ger dig inte referenserna. De dåliga nyheterna är att August kopplade in den krypteringen till den fasta programvaran och den använde relativt svag kryptering.

Som PCMag uttryckte det, förlitade August sig på att "dölja krypteringen snarare än att skydda den." Hackarna kan bryta igenom det och lyssna på när du skickar dina Wi-Fi-uppgifter till din August-brygga.
Även om det låter som ett begränsat fönster, Bitdefender har tidigare demonstrerat en teknik för att slå bort en liknande brygga från nätverket. Det skulle leda till att användaren går igenom ihopparningsprocessen igen. Så en hackare med tillräckligt med tålamod kan tvinga dig att ange dina referenser igen under ett tidsfönster. lyssnar igen.

Bitdefender meddelade August om problemet i december 2019, och från och med nu har företaget inte åtgärdat problemet. Bitdefender ger vanligtvis ett 90-dagarsfönster för att ta itu med ett problem innan det offentliggörs, men vid det här laget har säkerhetsforskarna väntat tre gånger så länge.

Det är olyckligt, särskilt för ett smart hemföretag som tillverkar produkter speciellt utformade för säkerhet. Även om det är sant att hackare inte kan öppna dina lås, kan de använda felet för att komma åt ditt hemnätverk, och det är nästan lika illa. De kunde komma åt nästan vilken enhet som helst i ditt nätverk, inklusive NAS-enheter eller din utskriftskö. I teorin kan de till och med komma åt säkerhetskameror.

Förhoppningsvis kommer August att åtgärda problemet förr än senare. I ett uttalande till PCMag sa August: "August-teamet är medvetet om sårbarheten och arbetar för närvarande med att lösa problemet. För närvarande är vi inte medvetna om att några kundkonton har påverkats."

Om och när August åtgärdar problemet kommer vi att uppdatera den här artikeln med den informationen.

via PCMag, Bitdefender

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer