Strona główna / Bezpieczeństwo / Zamek elektroniczny otwiera furtkę dla hakerów
sobota 05 wrzesień 2020 | Redakcja
Zamek elektroniczny otwiera furtkę dla hakerów
August Smart Lock Pro + Connect należy do najpopularniejszych na rynku zamków elektronicznych. Bitdefender wykrył w urządzeniu lukę, która umożliwia przejęcie danych uwierzytelniających do domowej sieci Wi-Fi.
Tagi: haker, zamek elektroniczny, włamanie do sieci wifi,

Rozwój wynajmu nieruchomoÅ›ci online przyczyniÅ‚ siÄ™ do wzrostu popularnoÅ›ci zamków elektronicznych. WÅ‚aÅ›ciciel mieszkania nie musi spotykać siÄ™ gośćmi, żeby przekazać im klucz, ponieważ może zdalnie wydawać oraz cofać dostÄ™p poprzez udostÄ™pnienia tokena lub kodu PIN. Jednym z czoÅ‚owych dostawców tego typu rozwiÄ…zaÅ„ jest August Home, firma należąca do szwedzkiej grupy ASSA ABLOY. Bitdefender postanowiÅ‚ przetestować pod kÄ…tem bezpieczeÅ„stwa popularny model tego producenta August Smart Lock Pro + Connect.

Zamkiem można sterować za pomocÄ… aplikacji na smartfona. JeÅ›li znajduje siÄ™ w zasiÄ™gu drzwi, komunikacja jest realizowana przez Bluetooth Low Energy (BLE). W innych przypadkach istnieje możliwość zarzÄ…dzania zdalnego - aplikacja Å‚Ä…czy siÄ™ przez Internet z mostkiem Connect (stÄ…d nazwa „+ Connect”), który jest odpowiedzialny za sterowanie blokadÄ…. SpecjaliÅ›ci od bezpieczeÅ„stwa przyznajÄ…, że wszystkie polecenia przekazywane pomiÄ™dzy urzÄ…dzeniami sÄ… szyfrowane i nie  można ich przechwycić lub zmodyfikować. Należy podkreÅ›lić iż, ukÅ‚ad Connect funkcjonuje jedynie pod warunkiem, że użytkownik zarejestruje blokadÄ™ na koncie. DostÄ™p do konta jest zabezpieczony i wykorzystuje uwierzytelnianie dwuskÅ‚adnikowe. Niemniej Bitdefender wykryÅ‚ poważnÄ… lukÄ™ w funkcjonowaniu systemu. Problem pojawia siÄ™ kiedy Connect Å‚Ä…czy siÄ™ z sieciÄ… lokalnÄ… za pomocÄ… poÅ‚Ä…czenia bezprzewodowego Wi-Fi. UrzÄ…dzenie wówczas przeÅ‚Ä…cza siÄ™ w tryb konfiguracji, co powoduje, że dziaÅ‚a jako punkt dostÄ™pu. Użytkownik Å‚Ä…czy siÄ™ z nim za pomocÄ… smartfona, zaÅ› aplikacja przekazuje dane logowania Wi-Fi. Ta wymiana danych uwierzytelniajÄ…cych nie jest w żaden sposób chroniona. Intruz nasÅ‚uchujÄ…cy sieci, nawet bez logowania siÄ™ do sieci, może przechwycić dane uwierzytelniajÄ…ce Wi-Fi. Wprawdzie ich pozyskanie nie pozwoliÅ‚oby hakerowi na odblokowanie drzwi wejÅ›ciowych, ale umożliwiÅ‚oby przeprowadzenie ataków na sieć domowÄ….

Bitdefender poinformował producenta o istniejącej luce osiem miesięcy temu. Niestety, usterka nie została naprawiona. Nie jest to pierwszy przypadek, kiedy Bitdefeneder wykrył błąd w zabezpieczeniach urządzeń należących do tzw. Internetu Rzeczy. W ubiegłym roku tożsama wada występowała w dzwonku Ring Video Doorbell. Jednak w tym przypadku dostawca urządzenia po otrzymaniu informacji od Bitdefendera, podjął działania mające na celu wyeliminowanie defektu.

bitdefender

Podobne artykuły
zobacz więcej
Tagi
chmura, marketing, dell, raport, internet, microsoft, praca mobilna, nokia, cyberprzestępczość, telekomunikacja, hp, bezpieczeństwo, huawei, gsm, cloud computing, hosting, oprogramowanie, telefon, panasonic, intel, apple, smartfon, badanie, firma, ibm, gps, tablet, monitor, www, serwer, samsung, voip, nawigacja, procesor, notebook, e-commerce, wirus, laptop, acer, lenovo, msp, asus, domena, router, łączność, test, android, drukarka, cisco, technologia mobilna,
Video
więcej
Video"
więcej
Facebook
więcej