Augusti är Smart Lock Fel Kan Låta Hackare På Ditt hemnätverk

0
47
Augusti

Smarta hem-enheter handlar om bekvämlighet. Men när du lägger till en ny smart enhet till ditt hem, har du också införa potentiella sårbarheter. U-Tech-lås, som kan låsas upp via fjärranslutning av hackare, som visar på detta faktum. Forskare i ett samarbete mellan PCMag och Bitdefender hittat ett fel i augusti är smart lock, och medan en hackare inte kan använda den för att öppna dörren, de kan få tillgång till ditt hemnätverk.

Frågan påverkar inte alla augusti-lås, bara augusti Smart Lock Pro + Anslut. Det är + Anslut lite som leder till problem. Augusti Smart Lock Pro har funnits i tre år och är ett populärt val bland augusti fans. Men själva enheten inte har Wi-Fi inbyggt, kan du bara styra den via Bluetooth. Om du vill ha fjärråtkomst, du måste lägga Anslut bridge, som ger en Wi-Fi-anslutning.

Det är inte ovanligt för smarta lås eller andra liknande enheter, och hur du ansluter bron till augusti Smart Lock är inte ovanligt heller. Eftersom det inte har ett tangentbord eller en pekskärm, kan du inte bara koppla in din Wi-Fi-information direkt. Istället, bron kommer att sända ett Wi-Fi-anslutning; du kommer i kontakt med din smarta enhet och ge din Wi-Fi-referenser.

Den goda nyheten är, augusti klokt krypterad att kommunikationen. Bara lyssna till nätverket kommer inte att ge dig referenser. De dåliga nyheterna är, augusti hårdkodade att kryptering i firmware, och det används relativt svag kryptering.

Som PCMag uttryckte det, augusti förlitat sig på “skymmer kryptering, snarare än att skydda den.” Hackare kan bryta igenom, och lyssna till när du passerar din Wi-Fi referenser till ditt augusti bron.
Samtidigt som det låter som en begränsad, Bitdefender tidigare visat en teknik för att slå en liknande bro utanför nätet. Det skulle leda till att användaren gå igenom länkningsprocessen igen. Så en hacker med tillräckligt med tålamod kan tvinga dig att ange dina autentiseringsuppgifter under en tid-fönster lyssnar de.

Bitdefender anmälda augusti problemet i December 2019, och från och med nu, om företaget inte har åtgärdat problemet. Bitdefender ger vanligtvis en 90-dagars fönster för att ta upp en fråga innan du kommer, men på denna punkt, säkerhet forskare har väntat i tre gånger så lång tid.

Det är olyckligt, särskilt för ett smart hem-företag som gör produkter som är speciellt utformade för säkerhet. Medan det är sant att hackare inte kan öppna dina lås, kan de använda fel att få tillgång till ditt hemmanätverk, och det är nästan lika illa. De kunde få tillgång till nästan alla enheter i ditt nätverk, inklusive NAS-enheter eller din utskrift kö. I teorin, de kan även få tillgång till övervakningskameror.

Förhoppningsvis augusti kommer patch problem förr än senare. I ett uttalande till PCMag, augusti sade: “augusti-team är medvetna om sårbarheten och jobbar på att lösa problemet. Vid denna tid, vi är inte medvetna om någon kund konton som har drabbats.”

Om och när augusti fläckar frågan, vi kommer att uppdatera den här artikeln med denna information.

via PCMag, Bitdefender