Casa intelligente dispositivi sono utili. Ma ogni volta che si aggiunge un nuovo dispositivo intelligente per la vostra casa, si introducono anche le potenziali vulnerabilità. U-Tech serrature, che può essere sbloccato in remoto dagli hacker, dimostra il fatto che. I ricercatori in un partenariato tra PCMag e Bitdefender ha trovato una falla nel August smart lock, e mentre gli hacker possono utilizzare per aprire la porta, e che possono accedere alla vostra rete domestica.
Il problema a portata di mano non influisce tutto il mese di agosto si blocca, il August Smart Lock Pro + Connect. È il + Connect po ‘ che porta alla difficoltà. Il August Smart Lock Pro è stato intorno per tre anni ed è una scelta popolare tra agosto fan. Ma l’unità non dispone di Wi-Fi integrato, è possibile solo controllo tramite Bluetooth. Se si desidera che l’accesso remoto, è necessario aggiungere la Connessione bridge, che offre una connessione Wi-Fi.
Non è raro per le smart serrature o altri dispositivi simili, e come si collega il ponte di agosto Smart Lock non è raro che sia. Dal momento che non dispone di una tastiera o touch screen, si può semplicemente collegare il vostro Wi-Fi gratuita dettagli diretto. Invece, il ponte andrà in onda una connessione Wi-Fi; ti connetti con il tuo dispositivo smart e di fornire il vostro Wi-Fi credenziali.
La buona notizia è, agosto saggiamente crittografato che il processo di comunicazione. Semplicemente in ascolto della rete non concedere le credenziali. La cattiva notizia è, agosto cablato che la crittografia nel firmware, ed è relativamente debole di crittografia.
Come PCMag ha messo, agosto invocata “oscurando la crittografia, piuttosto che la protezione.” L’hacker può rompere, e ascoltare quando si passa il Wi-Fi credenziali per il mese di agosto ponte.
Mentre che suona come una limitata finestra di Bitdefender precedentemente dimostrato una tecnica per battere un simile ponte al di fuori della rete. Che vorrei portare l’utente a passare attraverso il processo di accoppiamento di nuovo. Così un hacker con abbastanza pazienza potrebbe costringerti a immettere nuovamente le credenziali durante una finestra temporale che stanno ascoltando.
Bitdefender notificato agosto del problema in dicembre 2019, e di come ora, l’azienda non ha risolto il problema. Bitdefender in genere dà 90 giorni per risolvere un problema prima di andare pubblico, ma a questo punto, i ricercatori di sicurezza hanno aspettato tre volte più a lungo.
Che è un peccato, soprattutto per una smart home azienda che fa prodotti specificamente progettati per la sicurezza. Mentre è vero hacker non si può aprire le serrature, si può utilizzare il difetto di accesso alla rete domestica, e che è quasi come un male. Si può accedere a quasi qualsiasi dispositivo della rete, comprese le unità NAS o la vostra coda di stampa. In teoria, potrebbero anche accesso alle telecamere di sicurezza.
Speriamo che agosto sarà la patch il problema prima che poi. In una dichiarazione a PCMag, agosto, ha detto: “Il mese di agosto la squadra è consapevole della vulnerabilità e sta attualmente lavorando per risolvere il problema. In questo momento, non siamo a conoscenza di qualsiasi account di clienti interessati.”
Se e quando agosto patch il problema, aggiorneremo questo articolo con le informazioni.
via PCMag, Bitdefender