За словами Bitdefender, розумний дверний замок Smart Lock Pro від серпня недостатньо захищений і, таким чином, відкриває пароль WLAN. Компанії з онлайн-прокату часто використовують ці дверні замки. Уразливість відома з грудня, але все ще відкрита.
Дверний замок Smart Lock Pro від серпня дозволяє зловмисникам вкрасти пароль WiFi. За словами Bitdefender, зв’язок між обладнанням серпня та пов’язаним додатком для смартфона недостатньо захищений: якщо користувач вводить пароль Wi-Fi під час конфігурації, щоб він також міг керувати дверним замком на відстані, цей пароль може бути легко прочитаний і розшифрований третім. партії стають.
Двері закриті, мережа відкрита
August Smart Lock Pro доступний у Німеччині, Австрії та Швейцарії та є однією з преміальних пропозицій серед мережевих дверних замків. Август пише на своєму веб-сайті: «Наша мета — розробити продукти та послуги, які дозволять будь-кому контролювати та керувати доступом до своїх домівок з будь-якого місця». Розумні дверні замки популярні, серед іншого, через онлайн-оренду квартир, оскільки вони дозволяють орендодавцям давати доступ до тимчасових орендарів без зустрічі з ними або депонування фізичних ключів.
Дослідники Bitdefender повідомили виробнику про вразливість у грудні 2019 року. Виробник підтвердив це та спочатку планував випустити його разом із Bitdefender на початку червня 2020 року. Після того, як серпень не відповів на подальші запити Bitdefender у червні та липні, Bitdefender вирішив, майже через вісім місяців, опублікувати невиправлену вразливість у CVE. 2019-17098 для інформування користувачів. Bitdefender нещодавно виявив подібну вразливість у пропозиції Ring Video Doorbell Pro.
Швидкий доступ до всієї мережі
Успішне викрадення пароля WLAN пропонує зловмисникам широкий спектр можливостей: наприклад, вони можуть отримати доступ до мережевого сховища, прочитати те, що друкують користувачі, викрасти паролі для онлайн-сервісів і використовувати особисту інформацію для подальшого шахрайства.
За словами Bitdefender, перш ніж надавати доступ до мережі новому пристрою, користувачі повинні дізнатися, хто є виробником, як часто вони випускають патчі та оновлення безпеки та чи можна керувати налаштуваннями безпеки пристрою. Контрольні списки безпеки включають: зміну паролів за замовчуванням, блокування переадресації портів у маршрутизаторах і вимкнення потенційно шкідливих протоколів у маршрутизаторах, таких як UPnP (Universal Plug and Play). Bitdefender також рекомендує розгорнути рішення безпеки, яке може захистити пристрої IoT від онлайн-зловмисників, щоб зберегти дані в безпеці та конфіденційності.
Дізнайтеся більше в лабораторіях на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de