Selon Bitdefender, la serrure de porte intelligente Smart Lock Pro d'août n'est pas suffisamment sécurisée et révèle ainsi le mot de passe WLAN. Les sociétés de location en ligne utilisent souvent ces serrures de porte. La vulnérabilité est connue depuis décembre mais reste ouverte.
La serrure de porte Smart Lock Pro d'août permet aux attaquants de voler le mot de passe WiFi. Selon Bitdefender, la communication entre le matériel August et l'application smartphone associée est insuffisamment sécurisée : si l'utilisateur saisit le mot de passe WiFi lors de la configuration afin qu'il puisse également contrôler la serrure de la porte à distance, ce mot de passe peut facilement être lu et déchiffré par un tiers. les fêtes deviennent.
Porte fermée, réseau ouvert
August Smart Lock Pro est disponible en Allemagne, en Autriche et en Suisse et fait partie des offres premium parmi les serrures de porte en réseau. August écrit sur son site Web : "Notre objectif est de développer des produits et des services qui permettent à quiconque de contrôler et de gérer l'accès à son domicile de n'importe où." Les serrures de porte intelligentes sont populaires, entre autres, dans la location d'appartements en ligne, car elles permettent aux propriétaires de donner accès aux locataires temporaires sans les rencontrer ni déposer les clés physiques.
Les chercheurs de Bitdefender ont signalé la vulnérabilité au fabricant en décembre 2019. Le fabricant l'a confirmé et avait initialement prévu de le publier avec Bitdefender début juin 2020. Après qu'août n'ait pas répondu aux autres demandes de Bitdefender en juin et juillet, Bitdefender a maintenant décidé, après près de huit mois, de publier la vulnérabilité non corrigée sous CVE. 2019-17098 pour informer les utilisateurs. Bitdefender a récemment découvert une vulnérabilité similaire dans l'offre Ring Video Doorbell Pro.
Accès rapide à tout le réseau
Le vol réussi d'un mot de passe WLAN offre aux attaquants un large éventail de possibilités : par exemple, ils peuvent accéder au stockage réseau, lire ce que les utilisateurs impriment, voler des mots de passe pour des services en ligne et utiliser des informations personnelles pour d'autres fraudes.
Selon Bitdefender, avant de donner un accès réseau à un nouvel appareil, les utilisateurs doivent rechercher qui est le fabricant, à quelle fréquence ils publient des correctifs et des mises à jour de sécurité et si les paramètres de sécurité de l'appareil peuvent être gérés. Les listes de contrôle de sécurité incluent : la modification des mots de passe par défaut, le blocage de la redirection de port dans les routeurs et la désactivation des protocoles potentiellement malveillants dans les routeurs tels que UPnP (Universal Plug and Play). Bitdefender recommande également de déployer une solution de sécurité capable de protéger les appareils IoT des attaquants en ligne afin de garantir la sécurité et la confidentialité des données.
Apprenez-en plus dans les laboratoires sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de