De acordo com a Bitdefender, a fechadura inteligente Smart Lock Pro de agosto não é suficientemente segura e, portanto, revela a senha da WLAN. As empresas de aluguel on-line geralmente usam essas fechaduras de porta. A vulnerabilidade é conhecida desde dezembro, mas ainda está aberta.
A fechadura da porta Smart Lock Pro de agosto permite que invasores roubem a senha do WiFi. De acordo com a Bitdefender, a comunicação entre o hardware de agosto e o aplicativo de smartphone associado é inadequadamente segura: se o usuário inserir a senha WiFi durante a configuração para que ele também possa controlar a fechadura da porta à distância, essa senha pode ser facilmente lida e descriptografada por terceiros as partes se tornam.
Porta fechada, rede aberta
August Smart Lock Pro está disponível na Alemanha, Áustria e Suíça e é uma das ofertas premium entre as fechaduras de porta em rede. August escreve em seu site: "Nosso objetivo é desenvolver produtos e serviços que permitam a qualquer pessoa controlar e gerenciar o acesso a suas casas de qualquer lugar." acesso a inquilinos temporários sem conhecê-los ou depositar chaves físicas.
Os pesquisadores da Bitdefender relataram a vulnerabilidade ao fabricante em dezembro de 2019. O fabricante confirmou e planejou originalmente lançá-lo junto com a Bitdefender no início de junho de 2020. Depois que agosto não respondeu a mais perguntas da Bitdefender em junho e julho, a Bitdefender decidiu, após quase oito meses, publicar a vulnerabilidade não corrigida sob CVE 2019-17098 para informar os usuários. O Bitdefender descobriu recentemente uma vulnerabilidade semelhante na oferta do Ring Video Doorbell Pro.
Acesso rápido a toda a rede
O roubo bem-sucedido de uma senha de WLAN oferece aos invasores uma ampla gama de possibilidades: por exemplo, eles podem acessar o armazenamento de rede, ler o que os usuários imprimem, roubar senhas de serviços online e usar informações pessoais para outras fraudes.
De acordo com a Bitdefender, antes de dar acesso à rede a um novo dispositivo, os usuários devem pesquisar quem é o fabricante, com que frequência eles lançam patches e atualizações de segurança e se as configurações de segurança do dispositivo podem ser gerenciadas. As listas de verificação de segurança incluem: alteração de senhas padrão, bloqueio de encaminhamento de porta em roteadores e desativação de protocolos potencialmente maliciosos em roteadores, como UPnP (Universal Plug and Play). A Bitdefender também recomenda a implantação de uma solução de segurança que pode proteger dispositivos IoT de invasores online para manter os dados seguros e privados.
Saiba mais nos laboratórios em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de