...
🧑 💻 Все найцікавіше з програмного забезпечення, автомобілебудування, світу. У ньому є все, що вам потрібно знати про мобільні пристрої, комп'ютери та багато іншого для вундеркіндів.
Розумний дім

Помилка Smart Lock від серпня може дозволити хакерам увійти у вашу домашню мережу

7

серпень

Пристрої розумного дому – це все про зручність. Але щоразу, коли ви додаєте новий смарт-пристрій у свій будинок, ви також створюєте потенційні вразливості. Замки U-Tech, які можуть бути віддалено розблоковані хакерами, демонструє цей факт. Дослідники у партнерстві між PCMag і Bitdefender виявили недолік у розумному замку серпня, і хоча хакери не можуть використовувати його, щоб відкрити ваші двері, вони можуть отримати доступ до вашої домашньої мережі.

Проблема стосується не всіх серпневих замків, а лише серпневого Smart Lock Pro + Connect. Це біт + Connect, який призводить до проблеми. August Smart Lock Pro існує вже три роки і є популярним вибором серед шанувальників серпня. Але сам пристрій не має вбудованого Wi-Fi, керувати ним можна тільки через Bluetooth. Якщо ви хочете віддалений доступ, вам потрібно додати міст Connect, який забезпечує з’єднання Wi-Fi.

Це не рідкість для розумних замків або інших подібних пристроїв, і те, як ви підключаєте міст до August Smart Lock, також не є рідкістю. Оскільки він не має клавіатури чи сенсорного екрана, ви не можете просто підключити дані Wi-Fi безпосередньо. Замість цього міст транслюватиме з’єднання Wi-Fi; ви підключитеся до свого смарт-пристрою та надасте свої облікові дані Wi-Fi.

Хороша новина полягає в тому, що Август мудро зашифрував цей процес спілкування. Просте прослуховування мережі не надасть вам облікових даних. Погана новина полягає в тому, що Август включив це шифрування у мікропрограму, і воно використовувало відносно слабке шифрування.

Як сказав PCMag, Август покладався на «приховування шифрування, а не на його захист». Хакери можуть зламати це та слухати, коли ви передаєте свої облікові дані Wi-Fi своєму серпневому мосту.
Хоча це звучить як обмежене вікно, Раніше Bitdefender продемонстрував техніку вилучення подібного мосту з мережі. Це змусить користувача знову пройти процес з’єднання. Тож хакер, який має достатньо терпіння, може змусити вас повторно ввести свої облікові дані протягом певного періоду часу. повторно слухати.

Bitdefender сповістив серпень про проблему в грудні 2019 року, і на даний момент компанія не усунула проблему. Bitdefender зазвичай дає 90-денне вікно для вирішення проблеми, перш ніж оприлюднити її, але на даний момент дослідники безпеки чекали втричі довше.

Це прикро, особливо для компанії «розумний будинок», яка виробляє продукти, спеціально розроблені для безпеки. Хоча насправді хакери не можуть відкрити ваші замки, вони можуть використовувати цей недолік для доступу до вашої домашньої мережі, і це майже так само погано. Вони можуть отримати доступ майже до будь-якого пристрою у вашій мережі, включаючи пристрої NAS або вашу чергу друку. Теоретично вони можуть отримати доступ до камер безпеки.

Сподіваємось, серпень вирішить проблему рано чи пізно. У заяві для PCMag Август сказав: «Команда Августа знає про вразливість і зараз працює над вирішенням проблеми. Наразі ми не знаємо про жодних облікових записів клієнтів, які постраждали».

Якщо і коли серпень вирішить проблему, ми оновимо цю статтю за допомогою цієї інформації.

через PCMag, Bitdefender

Джерело запису: www.reviewgeek.com
Вам також може сподобатися Більше від автора

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі