G4Media.ro

Bitdefender: Una dintre cele mai populare încuietori inteligente folosite la locuințe permite…

Sursa: www.mavismartliving.com

Bitdefender: Una dintre cele mai populare încuietori inteligente folosite la locuințe permite atacatorilor accesul informatic la dispozitivele de acasă / Sfaturi pentru cei care cumpără dispozitive smart

O vulnerabilitate de securitate prezentă în încuietorile inteligente August Smart Lock Pro permite atacatorilor aflați în preajma acestora să intercepteze datele de acces la rețeaua wi-fi și deci să controleze toate dispozitivele conectate din locuință, se arată într-un comunicat Bitdefender.

Potrivit sursei citate, echipa de cercetare a vulnerabilităților în dispozitive smart de la Bitdefender a descoperit că dispozitivul comunică cu aplicația de instalare de pe telefon în mod criptat, însă cheia de criptare este stocată tocmai în aplicație. Asta permite unui potential răufăcător să intercepteze traficul de internet și deci parola rețelei Wi-Fi.

Încuietorile inteligente au devenit foarte populare în contextul dezvoltării economiei colaborative în care inclusiv casele oamenilor sunt folosite pentru a caza turiști. Funcționalitățile acestora permit proprietarilor să permită și să revoce accesul în locuință distribuind un cod PIN în momentul rezervării, ceea ce a eliminat nevoia de a se întâlni fizic cu clientul sau de a lăsa cheia în locuri prestabilite.

Spre deosebire de alte dispozitive inteligente, încuietorile inteligente creează bariere fizice de acces în locuință, de aceea oamenii preferă produse de top în locul unor branduri mai puțin cunoscute. Cercetarea Bitdefender arată însă că vulnerabilități grave pot apărea inclusiv la dispozitive populare.

„Nimic nu pune mai tare în pericol securitatea și intimitatea decât dispozitivele conectate la internet. Într-un atac de acest fel, atacatorul capătă acces la orice dispozitiv conectat la internet pe care îl avem în casă. Asta înseamnă că atacatorul poate face orice, de la compromiterea routerului, la furtul datelor de pe dispozitive și rularea de imagini și videoclipuri pe ecranele din casă”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.

Vulnerabilitatea a fost comunicată producătorului în 9 decembrie 2019 și a fost confirmată nouă zile mai târziu de către acesta. O comunicare publică comună urma să fie stabilită pentru luna iunie 2020, însă pentru că producătorul a încetat să mai comunice cu cei de la Bitdefender, compania de securitate informatică a decis să facă public raportul.

O vulnerabilitate similară descoperită în soneriile inteligente Ring Doorbell Pro tot de către specialiștii de la Bitdefender a fost comunicată în luna decembrie. Atunci, camerele au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon.

Sfaturi de securitate pentru dispozitive smart

  • Înainte de a cumpăra un dispozitiv, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite actualizări de securitate.
  • Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
  • Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.
  • Utilizați o soluție de securitate destinată protecției echipamentelor smart.

Politica de comunicare a vulnerabilităților

Bitdefender precizează în comunicat că a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților.

Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg.

Urmărește mai jos producțiile video ale G4Media:

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...

14 comentarii

  1. Cel mai bun antivirus:GNU/Linux.

    • sau o incuietoare clasica 🙂

    • Linux e mai „safe” pt ca are o acoperire de utilizare de 100 de ori mai mica decat Windows, iar Hackerii nu si-au fixat atentia asupra lui.
      Daca Linux ar ajunge sa fie utilizat in plan mondial la fel ca Windows, fii sigur ca vor aparea aceleasi probleme de securitate pe care le are Windows la ora actuala.
      Poate ca Linux ar avea probleme chiar mai mari decat Windows, avand in vedere ca se bazeaza pe „open source”

    • Fals. Fals. Fals. Doar pt. ca utilizarea GNU/Linux cere ‘root pass’ este din start de 100x mai safe decat Windows. Singurul mod in care hackerii pot ‘hackui’ GNU/Linux este atacul la serverele de ‘repos’, unde-i alta poveste … Pana cand Windows nu va cere parola de admin pt. fiecare program instalat va ramane o mizerie bloatware. (closed source nu inseamna nimic pt. hackeri, folosesc reversed engineering in Assembly si i-au dat sah mat). Windows este inimaginabil de vulnerabil doar pt. ca-i un bloatware infect. Laura, lucrezi pt. vreo companie din domeniu, zi sincer. 😀 Eu folosesc Artix-s6, va astept in calculatorul meu. :X

    • *P. S. : Mai sunt vulnerabilitatiile de la L1Cache si HT(SMT), unde-i total alta poveste iar la nivelul ala nu mai conteaza sistemul de operare. Totusi, fiind open-source, GNU/Linux se misca mult mai repede pe domeniu. 🙂 Sa mai vorbim de OpenBSD ?

      Puneti-va calare toata echipa pe el si vedeti daca-l faceti. 🙂

    • Laura, lasa-ma sa te corectez…
      https://en.wikipedia.org/wiki/Usage_share_of_operating_systems
      Deci din tot ce ai spus tu, nimic nu este adevara… poate doar ca „Linux se bazeaza pe open source” dar si aici termenii sunt folositi aiurea.

  2. Cand esti prost, e firesc sa-ti cumperi numai dispozitive „SMART”.

    • @Dumitrus, site-ul e facut intr-un PHP antic, 100% cu bad patterns design, bugguit din cap pana-n picioare.

      Nu e de la nici-un ‘AI’, e doar facut foarte prost.

      Le zic deja de juma’ de an sa faca binding pe email(sa ceara confirmare) pt. a nu mai comenta orice cretin cu orice completeaza campurile, nu citeste nimeni si aparent nu-s in stare. 🙁

      Iti garantez c-ar descuraja multi „Negi pe Scrot” si ce alte mizerii mai bantuie p’aici …

      Nu si-ar face zeci de email-uri sigur(nu-s atat de psihopati) + ca-s foarte multi care deja scriu cu foarte multe nickname-uri … Sa speram ca viata asta citeste cineva capabil din G4Media comentariul si ia atitudine. 🙂

    • Si totusi multi nu inteleg ca nu e bine sa cumpere gadgeturi mai destepte decat sunt ei. Pun pariu ca un speraclu ori un SELECT sau MODIFY bine aplicat in url deschide usa cu usurinta.

    • Sau mai rau… omul nu stie sa faca setarile si lasa pin-ul default 1234 ori le face prost si doarme in lanul de porumb sau sparge usa.
      Sunt sigur ca multi care se gandesc sa investeasca intr-o incuietoare smart, chiar nu au nevoie de asa ceva. Dar daca are si vecinu…
      Plus „oamenii preferă produse de top în locul unor branduri mai puțin cunoscute” adica care e mai scump, pe acela il cumpara. Ce mai conteaza specificatiile?

  3. Cand nu te duce capul, e firesc sa-ti cumperi numai dispozitive „SMART”.

    • Credeam ca iar am fost cenzurat… Am folosit intr-un comentariu sinonimul pentru „baston de politist” si nu s-a afisat mesajul. Probabil ca AI-ul SuperSmart s-a prins ca vorbesc urat.
      Scuze.

    • Cand esti din lumea a 3-a e normal sa folosesti zavorul la usa si sa te uiti pe fereastra la lanul de porumb pentru ca n-ai televizor, dar sa razi de aia care au curent electric ca sunt vai mama lor cand e pana de curent si nu le merge nimic.

    • Dar nu e de ras. :))
      Nici comparatia nu mi se pare potrivita. Poate cu tembelizorul, da. Dar in cazul curentului electric, care si-a dovedit utilitatea, a zavorului de la usa, sau uitatul de fereastra la lanul de porumb, eee acolo e chiar ceva… smart.