Según Bitdefender, la cerradura de puerta inteligente Smart Lock Pro de agosto no está suficientemente protegida y, por lo tanto, revela la contraseña de WLAN. Las empresas de alquiler en línea suelen utilizar estas cerraduras de puertas. La vulnerabilidad se conoce desde diciembre pero sigue abierta.
La cerradura de la puerta Smart Lock Pro de agosto permite a los atacantes robar la contraseña WiFi. Según Bitdefender, la comunicación entre el hardware August y la aplicación de teléfono inteligente asociada no está segura: si el usuario ingresa la contraseña WiFi durante la configuración para que también pueda controlar la cerradura de la puerta a distancia, esta contraseña puede ser leída y descifrada fácilmente por terceros. se convierten las fiestas.
Puerta cerrada, red abierta
August Smart Lock Pro está disponible en Alemania, Austria y Suiza y es una de las ofertas premium entre las cerraduras de puertas en red. August escribe en su sitio web: "Nuestro objetivo es desarrollar productos y servicios que permitan a cualquier persona controlar y administrar el acceso a sus hogares desde cualquier lugar". acceso a inquilinos temporales sin conocerlos ni depositar llaves físicas.
Los investigadores de Bitdefender informaron sobre la vulnerabilidad al fabricante en diciembre de 2019. El fabricante lo confirmó y originalmente planeó lanzarlo junto con Bitdefender a principios de junio de 2020. Después de que August no respondiera a más consultas de Bitdefender en junio y julio, Bitdefender decidió, después de casi ocho meses, publicar la vulnerabilidad sin parchear bajo CVE. 2019-17098 para informar a los usuarios. Bitdefender descubrió recientemente una vulnerabilidad similar en la oferta de Ring Video Doorbell Pro.
Acceso rápido a toda la red
Robar con éxito una contraseña WLAN ofrece a los atacantes una amplia gama de posibilidades: por ejemplo, pueden acceder al almacenamiento de la red, leer lo que imprimen los usuarios, robar contraseñas para servicios en línea y usar información personal para cometer más fraudes.
Según Bitdefender, antes de otorgar acceso a la red a un nuevo dispositivo, los usuarios deben investigar quién es el fabricante, con qué frecuencia lanzan parches y actualizaciones de seguridad y si se puede administrar la configuración de seguridad del dispositivo. Las listas de verificación de seguridad incluyen: cambiar las contraseñas predeterminadas, bloquear el reenvío de puertos en los enrutadores y deshabilitar protocolos potencialmente maliciosos en enrutadores como UPnP (Universal Plug and Play). Bitdefender también recomienda implementar una solución de seguridad que pueda proteger los dispositivos IoT de los atacantes en línea para mantener los datos seguros y privados.
Obtenga más información en los laboratorios de Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de