Secondo Bitdefender, la serratura intelligente Smart Lock Pro di agosto non è sufficientemente protetta e quindi rivela la password WLAN. Le società di noleggio online utilizzano spesso queste serrature. La vulnerabilità è nota da dicembre ma è ancora aperta.
La serratura Smart Lock Pro di agosto consente agli aggressori di rubare la password WiFi. Secondo Bitdefender, la comunicazione tra l'hardware August e l'app per smartphone associata non è adeguatamente protetta: se l'utente inserisce la password WiFi durante la configurazione in modo da poter controllare anche la serratura della porta a distanza, questa password può essere facilmente letta e decifrata da terzi le feste diventano
Porta chiusa, rete aperta
August Smart Lock Pro è disponibile in Germania, Austria e Svizzera ed è una delle offerte premium tra le serrature per porte in rete. August scrive sul suo sito web: "Il nostro obiettivo è sviluppare prodotti e servizi che consentano a chiunque di controllare e gestire l'accesso alle proprie case da qualsiasi luogo." accesso agli inquilini temporanei senza incontrarli o depositare le chiavi fisiche.
I ricercatori di Bitdefender hanno segnalato la vulnerabilità al produttore nel dicembre 2019. Il produttore lo ha confermato e inizialmente prevedeva di rilasciarlo insieme a Bitdefender all'inizio di giugno 2020. Dopo che agosto non ha risposto a ulteriori richieste di Bitdefender a giugno e luglio, Bitdefender ha ora deciso, dopo quasi otto mesi, di pubblicare la vulnerabilità senza patch sotto CVE 2019-17098 per informare gli utenti. Bitdefender ha recentemente scoperto una vulnerabilità simile nell'offerta Ring Video Doorbell Pro.
Accesso rapido a tutta la rete
Il furto riuscito di una password WLAN offre agli aggressori un'ampia gamma di possibilità: ad esempio, possono accedere all'archiviazione di rete, leggere ciò che gli utenti stampano, rubare password per servizi online e utilizzare informazioni personali per ulteriori frodi.
Secondo Bitdefender, prima di concedere l'accesso alla rete a un nuovo dispositivo, gli utenti dovrebbero verificare chi è il produttore, quanto spesso rilasciano patch e aggiornamenti di sicurezza e se le impostazioni di sicurezza del dispositivo possono essere gestite. Gli elenchi di controllo della sicurezza includono: modifica delle password predefinite, blocco del port forwarding nei router e disabilitazione di protocolli potenzialmente dannosi nei router come UPnP (Universal Plug and Play). Bitdefender consiglia inoltre di implementare una soluzione di sicurezza in grado di proteggere i dispositivi IoT dagli aggressori online per mantenere i dati al sicuro e privati.
Scopri di più nei laboratori su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de