बिटडेफ़ेंडर के अनुसार, अगस्त से स्मार्ट डोर लॉक स्मार्ट लॉक प्रो अपर्याप्त रूप से सुरक्षित है और इस प्रकार WLAN पासवर्ड प्रकट करता है। ऑनलाइन रेंटल कंपनियां अक्सर इन दरवाजों के ताले का इस्तेमाल करती हैं। भेद्यता दिसंबर से जानी जाती है लेकिन अभी भी खुली है।
अगस्त से डोर लॉक स्मार्ट लॉक प्रो हमलावरों को वाईफाई पासवर्ड चुराने की अनुमति देता है। बिटडेफेंडर के अनुसार, अगस्त हार्डवेयर और संबंधित स्मार्टफोन ऐप के बीच संचार अपर्याप्त रूप से सुरक्षित है: यदि उपयोगकर्ता कॉन्फ़िगरेशन के दौरान वाईफाई पासवर्ड दर्ज करता है ताकि वह दरवाज़े के लॉक को दूर से भी नियंत्रित कर सके, तो इस पासवर्ड को आसानी से पढ़ा जा सकता है और तीसरे द्वारा डिक्रिप्ट किया जा सकता है। पार्टियां बन जाती हैं।
दरवाजा बंद, नेटवर्क खुला
अगस्त स्मार्ट लॉक प्रो जर्मनी, ऑस्ट्रिया और स्विटजरलैंड में उपलब्ध है और यह नेटवर्क वाले डोर लॉक्स में प्रीमियम ऑफर में से एक है। अगस्त अपनी वेबसाइट पर लिखता है: "हमारा लक्ष्य ऐसे उत्पादों और सेवाओं को विकसित करना है जो किसी को भी कहीं से भी अपने घरों तक पहुंच को नियंत्रित और प्रबंधित करने में सक्षम बनाते हैं।" अस्थायी किरायेदारों से मिले बिना या भौतिक चाबियां जमा किए बिना उन तक पहुंच।
बिटडेफ़ेंडर शोधकर्ताओं ने दिसंबर 2019 में निर्माता को भेद्यता की सूचना दी। निर्माता ने इसकी पुष्टि की और मूल रूप से इसे जून 2020 की शुरुआत में बिटडेफ़ेंडर के साथ रिलीज़ करने की योजना बनाई। अगस्त के बाद जून और जुलाई में बिटडेफ़ेंडर की आगे की पूछताछ का जवाब नहीं दिया, बिटडेफ़ेंडर ने अब सीवीई के तहत अप्रकाशित भेद्यता को प्रकाशित करने के लिए लगभग आठ महीने के बाद फैसला किया है। 2019-17098 उपयोगकर्ताओं को सूचित करने के लिए। बिटडेफ़ेंडर ने हाल ही में रिंग वीडियो डोरबेल प्रो पेशकश में एक समान भेद्यता की खोज की।
पूरे नेटवर्क तक तेजी से पहुंच
WLAN पासवर्ड सफलतापूर्वक चोरी करने से हमलावरों को संभावनाओं की एक विस्तृत श्रृंखला मिलती है: उदाहरण के लिए, वे नेटवर्क स्टोरेज तक पहुंच सकते हैं, पढ़ सकते हैं कि उपयोगकर्ता क्या प्रिंट करते हैं, ऑनलाइन सेवाओं के लिए पासवर्ड चुराते हैं और आगे की धोखाधड़ी के लिए व्यक्तिगत जानकारी का उपयोग करते हैं।
बिटडेफ़ेंडर के अनुसार, किसी नए डिवाइस को नेटवर्क एक्सेस देने से पहले, उपयोगकर्ताओं को शोध करना चाहिए कि निर्माता कौन है, वे कितनी बार सुरक्षा पैच और अपडेट जारी करते हैं, और क्या डिवाइस की सुरक्षा सेटिंग्स को प्रबंधित किया जा सकता है। सुरक्षा जाँच सूची में शामिल हैं: डिफ़ॉल्ट पासवर्ड बदलना, राउटर में पोर्ट अग्रेषण को ब्लॉक करना, और UPnP (यूनिवर्सल प्लग एंड प्ले) जैसे राउटर में संभावित दुर्भावनापूर्ण प्रोटोकॉल को अक्षम करना। बिटडेफेंडर एक सुरक्षा समाधान तैनात करने की भी सिफारिश करता है जो डेटा को सुरक्षित और निजी रखने के लिए आईओटी उपकरणों को ऑनलाइन हमलावरों से बचा सकता है।
Bitdefender.com पर प्रयोगशालाओं में और जानें
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de