Încuietorile inteligente August Smart Lock au o vulnerabilitate de securitate prin care persoanele rău intenționate, cu abilități în domeniul tehnologic, pot intercepta datele de acces la rețeaua wi-fi, preluând astfel controlul asupra dispozitivelor conectate din locuință.
Această descoperire a fost făcută de către echipa de cercetare a vulnerabilităţilor în dispozitive smart de la Bitdefender.
Mai precis spus, problema este următoarea:
Comunicarea dintre dispozitiv și aplicația de pe telefon se realizează printr-o cheie de criptare stocată în aplicație, fapt care oferă atacatorilor posibilitatea “să intercepteze traficul de internet și parola rețelei wifi”.
Popularitatea încuietorilor inteligente se datorează și “dezvoltării economiei colaborative”, prin care se înțelege cazarea unor oameni într-o locuință privată – pentru a nu se mai întâlni fizic cu cei care se cazează, unii proprietari preferă să folosească un cod PIN pentru a permite și revoca intrarea în locuință.
Cum încuietorile inteligente “creează bariere fizice de acces în locuință”, statisticile arată că brandurile de top sunt cele mai căutate, tocmai pentru a oferi garanția că nu vor fi întâmpinate probleme.
Dar echipa de cercetare a Bitdefender atrage atenția asupra faptului că “pot apărea vulnerabilități grave inclusiv la dispozitivele populare”.
Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender, a declarat:
„Nimic nu pune mai tare în pericol securitatea şi intimitatea decât dispozitivele conectate la internet. Într-un atac de acest fel, atacatorul capătă acces la orice dispozitiv conectat la internet pe care îl avem în casă. Asta înseamnă că atacatorul poate face orice, de la compromiterea routerului, la furtul datelor de pe dispozitive şi rularea de imagini şi videoclipuri pe ecranele din casă.”
Un detaliu notabil este faptul că cei de la August Smart Lock nu au luat nicio măsură pentru a remedia problema, chiar dacă au confirmat-o.
Echipa Bitdefender i-a comunicat rezultatul cercetării pe data de 09 decembrie 2019.
Din cauză că producătorul de încuietori inteligente nu a mai dat niciun răspuns, compania de securitate a decis să facă public raportul în luna iunie a acestui an.
Nu la fel au stat lucrurile și în cazul soneriilor inteligente Ring Doorbell Pro ale Amazon.
După ce specialiștii Bitdefender au comunicat problema gigantului american în luna decembrie, acesta a remediat-o printr-o actualizare de securitate.
Mai jos aveți o listă cu sfaturile pe care ar fi bine să le luați în seamă înainte de a achiziţiona un dispozitiv smart:
1. “Înainte de a cumpăra un dispozitiv, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite actualizări de securitate.
2. Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
3. Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.
4. Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.”
Potrivit politicii Bitdefender de notificare și dezvăluire a vulnerabilităţilor, rezultatele unei cercetări sunt transmise publicului larg “la 90 de zile după comunicarea inițială”.
