Una dintre cele mai populare încuietori inteligente permite atacatorilor accesul informatic la dispozitivele de acasă

11 august 2020

O vulnerabilitate de securitate prezentă în încuietorile inteligente August Smart Lock Pro permite atacatorilor aflați în preajma acestora să intercepteze datele de acces la rețeaua wi-fi și deci să controleze toate dispozitivele conectate din locuință.

Una dintre cele mai populare încuietori inteligente permite atacatorilor accesul informatic la dispozitivele de acasă

Echipa de cercetare a vulnerabilităților în dispozitive smart de la Bitdefender a descoperit că dispozitivul comunică cu aplicația de instalare de pe telefon în mod criptat, însă cheia de criptare este stocată tocmai în aplicație. Asta permite unui potential răufăcător să intercepteze traficul de internet și deci parola rețelei Wi-Fi.

Încuietorile inteligente au devenit foarte populare în contextul dezvoltării economiei colaborative în care inclusiv casele oamenilor sunt folosite pentru a caza turiști. Funcționalitățile acestora permit proprietarilor să permită și să revoce accesul în locuință distribuind un cod PIN în momentul rezervării, ceea ce a eliminat nevoia de a se întâlni fizic cu clientul sau de a lăsa cheia în locuri prestabilite. Spre deosebire de alte dispozitive inteligente, încuietorile inteligente creează bariere fizice de acces în locuință, de aceea oamenii preferă produse de top în locul unor branduri mai puțin cunoscute. Cercetarea Bitdefender arată însă că vulnerabilități grave pot apărea inclusiv la dispozitive populare.

„Nimic nu pune mai tare în pericol securitatea și intimitatea decât dispozitivele conectate la internet. Într-un atac de acest fel, atacatorul capătă acces la orice dispozitiv conectat la internet pe care îl avem în casă. Asta înseamnă că atacatorul poate face orice, de la compromiterea routerului, la furtul datelor de pe dispozitive și rularea de imagini și videoclipuri pe ecranele din casă”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.

Vulnerabilitatea a fost comunicată producătorului în 9 decembrie 2019 și a fost confirmată nouă zile mai târziu de către acesta. O comunicare publică comună urma să fie stabilită pentru luna iunie 2020, însă pentru că producătorul a încetat să mai comunice cu cei de la Bitdefender, compania de securitate informatică a decis să facă public raportul.

O vulnerabilitate similară descoperită în soneriile inteligente Ring Doorbell Pro tot de către specialiștii de la Bitdefender a fost comunicată în luna decembrie. Atunci, camerele au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon.

Sfaturi de securitate pentru dispozitive smart

Înainte de a cumpăra un dispozitiv, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite actualizări de securitate.

Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.

Utilizați o soluție de securitate destinată protecției echipamentelor smart.

Politica de comunicare a vulnerabilităților

Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg.

Raportul complet este disponibil aici.

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Află mai multe

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

Gartner: Clienții au nevoie de mentorat digital în experiența de achiziție B2B

Gartner, una dintre cele mai importante companii de cercetare și consultanță din lume, aduce în prim plan transformarea paradigmelor de vânzare ale viitorului, insistând asupra digitalizării procesului dedicat.

Citește articolul arrow_forward
Softlead

Semnătura electronică ajută companiile să desfășoare activitatea în condiții de lucru de acasă

Mutarea activității de lucru la distanță, în afara birourilor, înseamnă o adaptare continuă a companiilor, inclusiv de natură administrativă. Pentru a eficientiza fluxurile de semnare a documentelor de maximă urgență, semnătura electronică este esențială, fiind respectate, în același timp, siguranța beneficiarului. Semnătura electronică este reglementată prin ...

Citește articolul arrow_forward
Softlead

Doriţi mai mult capital de lucru? Optimizaţi stocurile cu Mesonic Winline

Asigurarea capitalului de lucru devine principala preocupare pentru mulţi antreprenori în contextul crizei generate de Covid-19. Atât Guvernul României cât şi Comisia europeană au anunţat o serie de măsuri prin care companiile mici şi mijlocii ar putea primi primi credite bancare și capital de lucru, însă aceste instrumente financiare reprezintă o perspectiv...

Citește articolul arrow_forward