Bitdefender によると、XNUMX 月のスマート ドア ロック Smart Lock Pro はセキュリティが不十分なため、WLAN のパスワードが明らかになります。 オンライン レンタル会社は、これらのドア ロックをよく使用します。 この脆弱性は XNUMX 月から知られていましたが、まだ未解決のままです。
XNUMX 月のドアロック Smart Lock Pro により、攻撃者は WiFi パスワードを盗むことができます。 Bitdefender によると、August ハードウェアと関連するスマートフォン アプリとの間の通信は十分に保護されていません。ユーザーが構成中に WiFi パスワードを入力して、離れた場所からドア ロックを制御できるようにすると、このパスワードは第三者によって簡単に読み取られて解読される可能性があります。パーティーになります。
ドアは閉じており、ネットワークは開いています
XNUMX 月 Smart Lock Pro は、ドイツ、オーストリア、スイスで利用でき、ネットワーク化されたドアロックの中でもプレミアムな製品の XNUMX つです。 「私たちの目標は、誰もがどこからでも自分の家へのアクセスを制御および管理できるようにする製品とサービスを開発することです。」スマートドアロックは、家主が家主に与えることができるため、オンラインのアパート賃貸を通じて、とりわけ人気があります。一時的なテナントに会ったり、物理的な鍵を預けたりすることなくアクセスできます。
Bitdefender の研究者は、2019 年 2020 月に脆弱性をメーカーに報告しました。 メーカーはそれを確認し、当初は 2019 年 17098 月初旬に Bitdefender と一緒にリリースする予定でした。XNUMX 月が XNUMX 月と XNUMX 月に Bitdefender からのさらなる問い合わせに応答しなかった後、Bitdefender は約 XNUMX か月後に CVE の下でパッチが適用されていない脆弱性を公開することを決定しました。 XNUMX-XNUMX ユーザーに通知します。 Bitdefender は最近、Ring Video Doorbell Pro 製品に同様の脆弱性を発見しました。
ネットワーク全体への高速アクセス
WLAN パスワードの盗用に成功すると、攻撃者にさまざまな可能性がもたらされます。たとえば、攻撃者はネットワーク ストレージにアクセスしたり、ユーザーが印刷したものを読んだり、オンライン サービスのパスワードを盗んだり、個人情報を使用してさらなる詐欺を行ったりすることができます。
Bitdefender によると、新しいデバイスにネットワーク アクセスを許可する前に、ユーザーは製造元、セキュリティ パッチとアップデートのリリース頻度、およびデバイスのセキュリティ設定を管理できるかどうかを調査する必要があります。 セキュリティ チェックリストには、デフォルト パスワードの変更、ルーターでのポート フォワーディングのブロック、UPnP (ユニバーサル プラグ アンド プレイ) などのルーターで潜在的に悪意のあるプロトコルの無効化が含まれます。 Bitdefender は、IoT デバイスをオンラインの攻撃者から保護してデータを安全かつプライベートに保つことができるセキュリティ ソリューションを導入することも推奨しています。
Bitdefender.com のラボで詳細をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de