Strona główna / Bezpieczeństwo / Zamek elektroniczny otwiera furtkę dla hakerów
sobota 05 wrzesień 2020 | Redakcja
Zamek elektroniczny otwiera furtkę dla hakerów
August Smart Lock Pro + Connect należy do najpopularniejszych na rynku zamków elektronicznych. Bitdefender wykrył w urządzeniu lukę, która umożliwia przejęcie danych uwierzytelniających do domowej sieci Wi-Fi.

Rozwój wynajmu nieruchomoÅ›ci online przyczyniÅ‚ siÄ™ do wzrostu popularnoÅ›ci zamków elektronicznych. WÅ‚aÅ›ciciel mieszkania nie musi spotykać siÄ™ gośćmi, żeby przekazać im klucz, ponieważ może zdalnie wydawać oraz cofać dostÄ™p poprzez udostÄ™pnienia tokena lub kodu PIN. Jednym z czoÅ‚owych dostawców tego typu rozwiÄ…zaÅ„ jest August Home, firma należąca do szwedzkiej grupy ASSA ABLOY. Bitdefender postanowiÅ‚ przetestować pod kÄ…tem bezpieczeÅ„stwa popularny model tego producenta August Smart Lock Pro + Connect.

Zamkiem można sterować za pomocÄ… aplikacji na smartfona. JeÅ›li znajduje siÄ™ w zasiÄ™gu drzwi, komunikacja jest realizowana przez Bluetooth Low Energy (BLE). W innych przypadkach istnieje możliwość zarzÄ…dzania zdalnego - aplikacja łączy siÄ™ przez Internet z mostkiem Connect (stÄ…d nazwa „+ Connect”), który jest odpowiedzialny za sterowanie blokadÄ…. SpecjaliÅ›ci od bezpieczeÅ„stwa przyznajÄ…, że wszystkie polecenia przekazywane pomiÄ™dzy urzÄ…dzeniami sÄ… szyfrowane i nie  można ich przechwycić lub zmodyfikować. Należy podkreÅ›lić iż, ukÅ‚ad Connect funkcjonuje jedynie pod warunkiem, że użytkownik zarejestruje blokadÄ™ na koncie. DostÄ™p do konta jest zabezpieczony i wykorzystuje uwierzytelnianie dwuskÅ‚adnikowe. Niemniej Bitdefender wykryÅ‚ poważnÄ… lukÄ™ w funkcjonowaniu systemu. Problem pojawia siÄ™ kiedy Connect łączy siÄ™ z sieciÄ… lokalnÄ… za pomocÄ… połączenia bezprzewodowego Wi-Fi. UrzÄ…dzenie wówczas przełącza siÄ™ w tryb konfiguracji, co powoduje, że dziaÅ‚a jako punkt dostÄ™pu. Użytkownik łączy siÄ™ z nim za pomocÄ… smartfona, zaÅ› aplikacja przekazuje dane logowania Wi-Fi. Ta wymiana danych uwierzytelniajÄ…cych nie jest w żaden sposób chroniona. Intruz nasÅ‚uchujÄ…cy sieci, nawet bez logowania siÄ™ do sieci, może przechwycić dane uwierzytelniajÄ…ce Wi-Fi. Wprawdzie ich pozyskanie nie pozwoliÅ‚oby hakerowi na odblokowanie drzwi wejÅ›ciowych, ale umożliwiÅ‚oby przeprowadzenie ataków na sieć domowÄ….

Bitdefender poinformował producenta o istniejącej luce osiem miesięcy temu. Niestety, usterka nie została naprawiona. Nie jest to pierwszy przypadek, kiedy Bitdefeneder wykrył błąd w zabezpieczeniach urządzeń należących do tzw. Internetu Rzeczy. W ubiegłym roku tożsama wada występowała w dzwonku Ring Video Doorbell. Jednak w tym przypadku dostawca urządzenia po otrzymaniu informacji od Bitdefendera, podjął działania mające na celu wyeliminowanie defektu.

bitdefender

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej