O vulnerabilitate de securitate prezentă în încuietorile inteligente August Smart Lock Pro permite atacatorilor aflați în preajma acestora să intercepteze datele de acces la rețeaua wi-fi și deci să controleze toate dispozitivele conectate din locuință.
Bitdefender a descoperit că dispozitivul comunică cu aplicația de instalare de pe telefon în mod criptat, însă cheia de criptare este stocată tocmai în aplicație. Asta permite unui potențial răufăcător să intercepteze traficul de internet și deci parola rețelei Wi-Fi.
Încuietorile inteligente au devenit foarte populare și sunt folosite inclusiv pentru locuințe care se pot închiria de turiști. Acest tip de încuietori oferă proprietarilor posibilitatea să permită și să revoce accesul în locuință distribuind un cod PIN în momentul rezervării, ceea ce a eliminat nevoia de a se întâlni fizic cu clientul său.
„Nimic nu pune mai tare în pericol securitatea și intimitatea decât dispozitivele conectate la internet. Într-un atac de acest fel, atacatorul capătă acces la orice dispozitiv conectat la internet pe care îl avem în casă. Asta înseamnă că atacatorul poate face orice, de la compromiterea routerului, la furtul datelor de pe dispozitive și rularea de imagini și videoclipuri pe ecranele din casă”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.
O vulnerabilitate similară a fost descoperită la soneriile inteligente Ring Doorbell Pro tot de către specialiștii de la Bitdefender în luna decembrie.
Sursa: Bitdefender.
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.