Smart-home-Geräte sind alle über die Bequemlichkeit. Aber jedes mal, wenn Sie fügen Sie eine neue smart-Gerät zu Hause, Sie stellen auch mögliche Schwachstellen. U-Tech-Schlössern, die entriegelt aus der Ferne von Hackern, veranschaulicht diese Tatsache. Forscher in einer Partnerschaft zwischen PCMag und Bitdefender zeigte eine Lücke im August smart lock, und während Hacker können es nicht verwenden, zum Ihrer Tür zu öffnen, können Sie den Zugriff auf Ihr Heimnetzwerk.
Die Frage auf der hand nicht auf alle August sperrt, nur das August Smart Lock Pro + Anschließen. Es ist die + – Verbinden Sie etwas, das führt zu ärger. Das August Smart Lock Pro hat schon seit drei Jahren und ist eine beliebte Wahl unter August fans. Aber das Gerät selbst nicht über Wi-Fi built-in, können Sie nur die Kontrolle über die Bluetooth-Schnittstelle. Wenn Sie möchten, dass remote-Zugriff, müssen Sie die Connect bridge ermöglicht eine WLAN-Verbindung.
Das ist nicht ungewöhnlich für smart Schlösser oder andere ähnliche Geräte, und wie Sie schließen Sie die bridge an das August Smart Lock ist nicht ungewöhnlich, dass entweder. Da es nicht über eine Tastatur oder einen touchscreen verfügen, können Sie nicht schließen Sie einfach Ihre Wi-Fi-details direkt. Stattdessen wird die Brücke Ausstrahlung eines Wi-Fi-Verbindung; Sie verbinden sich mit Ihrem smart-Gerät und geben Sie Ihre Wi-Fi-Anmeldeinformationen.
Die gute Nachricht ist,, August klug verschlüsselt, dass die Kommunikation im Prozess. Nur hören, das Netzwerk wird nicht gewährt Ihnen die Zugangsdaten zu. Die schlechte Nachricht ist, August fest verdrahtet, dass die Verschlüsselung in der firmware, und es verwendet eine relativ schwache Verschlüsselung.
Wie PCMag es ausdrückte, August stützte sich auf die “Verschleierung der Verschlüsselung, anstatt ihn zu schützen.” Die Hacker können durchbrechen, und hören Sie, wenn Sie Ihre Wi-Fi-Anmeldeinformationen zu Ihrem August-Brücke.
Während das klingt wie eine begrenzte Fenster, Bitdefender vorher gezeigt, eine Technik zu klopfen eine ähnliche Brücke aus dem Netzwerk. Das würde dazu führen den Benutzer durch den pairing-Prozess erneut. So ein hacker mit genug Geduld konnte Sie zwingen, sich zu re-geben Sie Ihre Anmeldeinformationen ein, während ein Zeit-Fenster, die Sie hören.
Bitdefender mitgeteilt August des Problems im Dezember 2019, und von nun an, das Unternehmen hat nicht das problem behoben. Bitdefender in der Regel gibt eine 90-Tage-Fenster um ein Problem zu beheben, bevor Sie an die öffentlichkeit gehen, aber an diesem Punkt, der Sicherheits-Forscher haben gewartet, drei mal so lang.
Das ist schade, vor allem für ein smart-home-Unternehmen, das Produkte, die speziell für die Sicherheit. Während es wahr ist, können Hacker nicht öffnen Ihre Schleusen, die Sie verwenden können, den Fehler zu Zugriff auf Ihr Heimnetzwerk haben, und das ist fast genauso schlimm. Sie könnten Zugriff auf nahezu jedes Gerät in Ihrem Netzwerk, einschließlich NAS-Einheiten oder Ihre Druck-Warteschlange. In der Theorie, könnten Sie sogar Zugriff auf überwachungskameras.
Hoffentlich, August wird patch das problem eher früher als später. In einer Erklärung gegenüber PCMag, August, sagte: “Das August-team Kenntnis von der Schwachstelle und arbeitet derzeit an der Behebung des Problems. Zu dieser Zeit, wir kennen keine Kunden-Konten betroffen.”
Wenn August-patches das Problem, aktualisieren wir diesen Artikel mit diesen Informationen.
via PCMag, Bitdefender