Smart home apparaten zijn alle over het gemak. Maar wanneer u toevoegen een nieuwe smart-apparaat in uw huis, moet u ook de invoering van potentiële kwetsbaarheden. U-Tech sloten, die kan worden ontgrendeld op afstand door hackers, toont aan dat feit. Onderzoekers in een partnerschap tussen PCMag en Bitdefender vond een fout in augustus smart lock, en terwijl hackers het niet kunnen gebruiken voor het openen van uw deur, kunnen ze toegang krijgen tot uw thuisnetwerk.
Het probleem is niet van invloed op alle augustus sloten, op slechts augustus Smart Lock Pro + Verbinden. Het is de + Aansluiten beetje dat leidt tot de problemen. De augustus Smart Lock Pro is al drie jaar en is een populaire keuze onder augustus fans. Maar het apparaat zelf niet heeft Wi-Fi built-in, kunt u alleen bedienen via Bluetooth. Als u wilt remote access, moet u de Verbinding brug, die voorziet in een Wi-Fi-verbinding.
Dat is niet ongewoon voor smart sluizen of andere soortgelijke apparaten, en hoe u sluit de brug aan de augustus Smart Lock is niet ongebruikelijk, hetzij. Aangezien het niet over een toetsenbord of touchscreen, kunt u niet alleen de stekker in uw Wi-Fi-gegevens direct. In plaats daarvan, de brug is de uitzending van een Wi-Fi-verbinding; je verbinding met je smartphone en zorgen voor uw Wi-Fi-referenties.
Het goede nieuws is, augustus verstandig gecodeerd dat de communicatie proces. Alleen het luisteren naar het netwerk niet geven u de referenties. Het slechte nieuws is dat, augustus bedrade dat encryptie in de firmware, en het gebruikte relatief zwakke codering.
Als PCMag zetten, augustus gebruikt op “verduistert de codering, eerder dan het te beschermen.” De hackers kunnen inbreken en beluisteren wanneer u uw Wi-Fi-referenties naar uw augustus bridge.
Hoewel dat klinkt als een beperkt venster Bitdefender eerder aangetoond een techniek om knock-een soortgelijke brug uit het netwerk. Dat zou leiden de gebruiker door middel van de afstemming (het koppelingsproces opnieuw. Dus een hacker met genoeg geduld kan je dwingen om opnieuw uw referenties invoeren tijdens een time-venster dat zij aan het luisteren bent.
Bitdefender aangemelde augustus van het probleem in December 2019, en nu is het bedrijf nog niet het probleem opgelost. Bitdefender meestal geeft een 90-dagen venster om een probleem voordat je publiek, maar op dit punt, de veiligheid onderzoekers hebben gewacht drie keer zo lang.
Dat is jammer, zeker voor een smart home bedrijf dat producten maakt die speciaal ontworpen is voor de beveiliging. Hoewel het waar hackers kunnen niet open uw sloten, kunnen ze de fout om toegang te krijgen tot uw thuisnetwerk, en dat is bijna net zo slecht. Ze hadden toegang tot vrijwel elk apparaat in uw netwerk, met inbegrip van NAS-eenheden of uw afdrukwachtrij. In theorie, kunnen ze zelfs toegang tot beveiligingscamera ‘ s.
Hopelijk augustus wordt de patch het probleem eerder dan later. In een verklaring aan PCMag, augustus zei: “De augustus-team is zich bewust van de kwetsbaarheid en is momenteel bezig om het probleem op te lossen. Op dit moment zijn we ons niet bewust van enige door de klant accounts getroffen.”
Als en wanneer augustus patches van het probleem, zullen we dit artikel updaten met die informatie.
via PCMag, Bitdefender