Smart Lock漏洞可以让黑客进入您的家庭网络

装修第一网 43 0

当前的问题并不影响所有August锁,仅影响August Smart Lock Pro + Connect。导致麻烦的是+ Connect位。August Smart Lock Pro已有3年历史,是August粉丝中的热门选择。但是该设备本身没有内置Wi-Fi,您只能通过蓝牙进行控制。如果要进行远程访问,则需要添加提供Wi-Fi连接的Connect网桥。

对于智能锁或其他类似设备而言,这并不罕见,而且如何将桥连接到August Smart Lock也不罕见。由于没有键盘或触摸屏,因此您不能直接插入Wi-Fi详细信息。相反,网桥将广播一个Wi-Fi连接。您将连接到智能设备并提供Wi-Fi凭据。

好消息是,八月明智地加密了该沟通过程。仅听网络不会授予您凭据。坏消息是,August将加密技术硬连线到固件中,并且使用了相对较弱的加密技术。

正如PCMag所说,August依靠“模糊加密,而不是保护加密”。黑客可以突破这些漏洞,并在您将Wi-Fi凭据传递到August桥时进行监听。

Smart Lock漏洞可以让黑客进入您的家庭网络-第1张图片

虽然这听起来像是一个有限的窗口,但Bitdefender之前曾演示过一种将类似的桥梁从网络上断开的技术。这将导致用户再次经历配对过程。因此,如果黑客足够耐心,可能会迫使您在他们正在收听的时间范围内重新输入凭据。

Bitdefender于2019年12月将问题通知了August,截至目前,该公司尚未解决问题。Bitdefender通常会在公开发布之前提供90天的时间来解决问题,但是此时,安全研究人员已经等待了三倍的时间。

Smart Lock漏洞可以让黑客进入您的家庭网络-第2张图片

这是不幸的,尤其是对于一家专门为安全性设计产品的智能家居公司。确实,黑客无法打开您的锁,但他们可以利用该漏洞访问您的家庭网络,这几乎是同样糟糕的。他们几乎可以访问网络上的任何设备,包括NAS单元或打印队列。从理论上讲,他们甚至可以使用安全摄像机。

希望八月能早​​点解决这个问题。八月份,我在PCMag的一份声明中说:“八月份的团队已意识到该漏洞,目前正在努力解决该问题。目前,我们尚未发现任何受影响的客户帐户。”

如果8月修补了该问题,那么我们将在该信息中更新本文。

抱歉,评论功能暂时关闭!