Bitdefender'a göre, Ağustos ayından akıllı kapı kilidi Smart Lock Pro yeterince güvenli değil ve bu nedenle WLAN şifresini açığa çıkarıyor. Çevrimiçi kiralama şirketleri genellikle bu kapı kilitlerini kullanır. Güvenlik açığı Aralık ayından beri biliniyor ancak hala açık.
Ağustos ayından itibaren kapı kilidi Smart Lock Pro, saldırganların WiFi şifresini çalmasına olanak tanır. Bitdefender'a göre, Ağustos donanımı ile ilgili akıllı telefon uygulaması arasındaki iletişim yeterince güvenli değil: Kullanıcı, kapı kilidini uzaktan da kontrol edebilmek için yapılandırma sırasında WiFi şifresini girerse, bu şifre üçüncü kişi tarafından kolayca okunabilir ve şifresi çözülebilir. partiler olur.
Kapı kapalı, ağ açık
August Smart Lock Pro, Almanya, Avusturya ve İsviçre'de mevcuttur ve ağ bağlantılı kapı kilitleri arasında premium tekliflerden biridir. August web sitesinde şöyle yazıyor: "Hedefimiz, herkesin evlerine her yerden erişimi kontrol etmesine ve yönetmesine olanak tanıyan ürün ve hizmetler geliştirmek." Akıllı kapı kilitleri, diğer şeylerin yanı sıra, ev sahiplerinin ev sahiplerine izin vermelerine izin verdiği için çevrimiçi daire kiralama yoluyla popülerdir. onlarla görüşmeden veya fiziksel anahtarları teslim etmeden geçici kiracılara erişim.
Bitdefender araştırmacıları, güvenlik açığını Aralık 2019'da üreticiye bildirdi. Üretici bunu doğruladı ve başlangıçta Bitdefender ile birlikte Haziran 2020'nin başlarında piyasaya sürmeyi planladı. Ağustos'un Haziran ve Temmuz aylarında Bitdefender'dan gelen başka sorgulara yanıt vermemesinin ardından, Bitdefender şimdi, neredeyse sekiz ay sonra, yama uygulanmamış güvenlik açığını CVE kapsamında yayınlamaya karar verdi. 2019-17098 kullanıcıları bilgilendirmek için. Bitdefender yakın zamanda Ring Video Doorbell Pro teklifinde benzer bir güvenlik açığı keşfetti.
Tüm ağa hızlı erişim
Bir WLAN parolasını başarıyla çalmak, saldırganlara çok çeşitli olanaklar sunar: Örneğin, ağ depolama alanına erişebilir, kullanıcıların yazdırdıklarını okuyabilir, çevrimiçi hizmetler için parolaları çalabilir ve kişisel bilgileri daha fazla dolandırıcılık için kullanabilir.
Bitdefender'a göre, kullanıcılar yeni bir cihaza ağ erişimi vermeden önce üreticinin kim olduğunu, güvenlik yamalarını ve güncellemelerini ne sıklıkta yayınladıklarını ve cihazın güvenlik ayarlarının yönetilip yönetilemeyeceğini araştırmalıdır. Güvenlik kontrol listeleri şunları içerir: varsayılan parolaları değiştirme, yönlendiricilerde bağlantı noktası iletmeyi engelleme ve yönlendiricilerde UPnP (Evrensel Tak ve Çalıştır) gibi potansiyel olarak kötü amaçlı protokolleri devre dışı bırakma. Bitdefender ayrıca, verileri güvenli ve gizli tutmak için IoT cihazlarını çevrimiçi saldırganlardan koruyabilecek bir güvenlik çözümü kullanmanızı önerir.
Bitdefender.com'daki laboratuvarlarda daha fazla bilgi edinin
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de