Întrebare fară răspuns

Încuietoarea August Smart Lock Pro permite atacatorilor accesul informatic la dispozitivele de acasă

O vulnerabilitate de securitate prezentă în încuietorile inteligente August Smart Lock Pro permite atacatorilor aflați în preajma acestora să intercepteze datele de acces la rețeaua wi-fi și deci să controleze toate dispozitivele conectate din locuință.

 

Echipa de cercetare a vulnerabilităților în dispozitive smart de la Bitdefender a descoperit că dispozitivul comunică cu aplicația de instalare de pe telefon în mod criptat, însă cheia de criptare este stocată tocmai în aplicație. Asta permite unui potential răufăcător să intercepteze traficul de internet și deci parola rețelei Wi-Fi.

 

Încuietorile inteligente au devenit foarte populare în contextul dezvoltării economiei colaborative în care inclusiv casele oamenilor sunt folosite pentru a caza turiști. Funcționalitățile acestora permit proprietarilor să permită și să revoce accesul în locuință distribuind un cod PIN în momentul rezervării, ceea ce a eliminat nevoia de a se întâlni fizic cu clientul sau de a lăsa cheia în locuri prestabilite. Spre deosebire de alte dispozitive inteligente, încuietorile inteligente creează bariere fizice de acces în locuință, de aceea oamenii preferă produse de top în locul unor branduri mai puțin cunoscute. Cercetarea Bitdefender arată însă că vulnerabilități grave pot apărea inclusiv la dispozitive populare.

 

„Nimic nu pune mai tare în pericol securitatea și intimitatea decât dispozitivele conectate la internet. Într-un atac de acest fel, atacatorul capătă acces la orice dispozitiv conectat la internet pe care îl avem în casă. Asta înseamnă că atacatorul poate face orice, de la compromiterea routerului, la furtul datelor de pe dispozitive și rularea de imagini și videoclipuri pe ecranele din casă”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.

 

Vulnerabilitatea a fost comunicată producătorului în 9 decembrie 2019 și a fost confirmată nouă zile mai târziu de către acesta. O comunicare publică comună urma să fie stabilită pentru luna iunie 2020, însă pentru că producătorul a încetat să mai comunice cu cei de la Bitdefender, compania de securitate informatică a decis să facă public raportul aici https://www.bitdefender.com/files/News/CaseStudies/study/...

 

O vulnerabilitate similară descoperită în soneriile inteligente Ring Doorbell Pro tot de către specialiștii de la Bitdefender a fost comunicată în luna decembrie. Atunci, camerele au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon.

 

Sursa - https://www.bitdefender.ro/news/una-dintre-cele-mai-popul...

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Din păcate, dispozitivele conectate la internet, pot prezenta și astfel de vulnerabilități. Cei care sunt pricepuți în domeniul fraudelor de acest fel, le găsesc imediat și acționează în consecință. Bine că măcar sunt scoase în evidență de cei de la Bitdefender, pentru a se face ceva în sensul remedierii deficiențelor!

Vio73
Vio73

Vio73

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Vio73

Lasa ca nici Bitdefender nu ti-e rusine. Tineti minte episodul in care Bitdefender a lansat un update fara semnatura digitala reusind astfel sa puna pe butuci toate PC-urile care rulau Windows x64 si aveau instalat Bitdefender?!?!?

Laudabil efortul celor de la Bitdefender, desi cred ca directia lor de research pe vulnerabilitati este targetata sa prezinte beneficiile Bitdefender BOX pe care il ofera pentru a securiza toate dispozitivele IOT :D
Chiar sunt curios cat de eficienta e solutia lor pt. ca am citit pareri pro si contra (contra era uneori reducerea vitezei de net- posibil si setarile sa nu fi fost afaptate).

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!