augusti<\/p>\n
Smarta hemenheter handlar om bekv\u00e4mlighet. Men varje g\u00e5ng du l\u00e4gger till en ny smart enhet i ditt hem introducerar du ocks\u00e5 potentiella s\u00e5rbarheter. U-Tech-l\u00e5s, som kan fj\u00e4rrl\u00e5sas upp av hackare<\/a>, visar detta faktum. Forskare i ett partnerskap mellan PCMag och Bitdefender<\/a> hittade ett fel i Augusts smarta l\u00e5s, och \u00e4ven om hackare inte kan anv\u00e4nda det f\u00f6r att \u00f6ppna din d\u00f6rr, kan de komma \u00e5t ditt hemn\u00e4tverk.<\/p>\n Problemet p\u00e5verkar inte alla augustil\u00e5s, bara August Smart Lock Pro + Connect<\/a>. Det \u00e4r + Connect-biten som leder till problemet. August Smart Lock Pro har funnits i tre \u00e5r och \u00e4r ett popul\u00e4rt val bland augustifans. Men sj\u00e4lva enheten har inte Wi-Fi inbyggt, du kan bara styra den via Bluetooth. Om du vill ha fj\u00e4rr\u00e5tkomst m\u00e5ste du l\u00e4gga till Connect-bryggan, som ger en Wi-Fi-anslutning.<\/p>\n Det \u00e4r inte ovanligt f\u00f6r smarta l\u00e5s eller andra liknande enheter, och hur du kopplar bron till August Smart Lock \u00e4r inte heller ovanligt. Eftersom den inte har en knappsats eller peksk\u00e4rm kan du inte bara koppla in dina Wi-Fi-uppgifter direkt. Ist\u00e4llet kommer bron att s\u00e4nda en Wi-Fi-anslutning; du ansluter till din smarta enhet och ger dina Wi-Fi-uppgifter.<\/p>\n Den goda nyheten \u00e4r att August krypterade den kommunikationsprocessen klokt. Att bara lyssna p\u00e5 n\u00e4tverket ger dig inte referenserna. De d\u00e5liga nyheterna \u00e4r att August kopplade in den krypteringen till den fasta programvaran och den anv\u00e4nde relativt svag kryptering.<\/p>\n Som PCMag uttryckte det, f\u00f6rlitade August sig p\u00e5 att "d\u00f6lja krypteringen snarare \u00e4n att skydda den." Hackarna kan bryta igenom det och lyssna p\u00e5 n\u00e4r du skickar dina Wi-Fi-uppgifter till din August-brygga. Bitdefender meddelade August om problemet i december 2019, och fr\u00e5n och med nu har f\u00f6retaget inte \u00e5tg\u00e4rdat problemet. Bitdefender ger vanligtvis ett 90-dagarsf\u00f6nster f\u00f6r att ta itu med ett problem innan det offentligg\u00f6rs, men vid det h\u00e4r laget har s\u00e4kerhetsforskarna v\u00e4ntat tre g\u00e5nger s\u00e5 l\u00e4nge.<\/p>\n Det \u00e4r olyckligt, s\u00e4rskilt f\u00f6r ett smart hemf\u00f6retag som tillverkar produkter speciellt utformade f\u00f6r s\u00e4kerhet. \u00c4ven om det \u00e4r sant att hackare inte kan \u00f6ppna dina l\u00e5s, kan de anv\u00e4nda felet f\u00f6r att komma \u00e5t ditt hemn\u00e4tverk, och det \u00e4r n\u00e4stan lika illa. De kunde komma \u00e5t n\u00e4stan vilken enhet som helst i ditt n\u00e4tverk, inklusive NAS-enheter eller din utskriftsk\u00f6. I teorin kan de till och med komma \u00e5t s\u00e4kerhetskameror.<\/p>\n F\u00f6rhoppningsvis kommer August att \u00e5tg\u00e4rda problemet f\u00f6rr \u00e4n senare. I ett uttalande till PCMag<\/a> sa August: "August-teamet \u00e4r medvetet om s\u00e5rbarheten och arbetar f\u00f6r n\u00e4rvarande med att l\u00f6sa problemet. F\u00f6r n\u00e4rvarande \u00e4r vi inte medvetna om att n\u00e5gra kundkonton har p\u00e5verkats."<\/p>\n Om och n\u00e4r August \u00e5tg\u00e4rdar problemet kommer vi att uppdatera den h\u00e4r artikeln med den informationen.<\/p>\n
\n\u00c4ven om det l\u00e5ter som ett begr\u00e4nsat f\u00f6nster, Bitdefender har tidigare demonstrerat en teknik f\u00f6r att sl\u00e5 bort en liknande brygga fr\u00e5n n\u00e4tverket. Det skulle leda till att anv\u00e4ndaren g\u00e5r igenom ihopparningsprocessen igen. S\u00e5 en hackare med tillr\u00e4ckligt med t\u00e5lamod kan tvinga dig att ange dina referenser igen under ett tidsf\u00f6nster. lyssnar igen.<\/p>\n