O vulnerabilitate de securitate prezentă în încuietorile inteligente August Smart Lock Pro permite atacatorilor să intercepteze datele de acces la rețeaua Wi-Fi. Aceștia puteau să controleze toate dispozitivele conectate din locuințe, potrivit companiei.
Echipa de cercetare a vulnerabilităților în dispozitive smart de la compania Bitdefender a descoperit că dispozitivul comunică cu aplicația de instalare de pe telefon în mod criptat, însă cheia de criptare este stocată tocmai în aplicație.
Asta permite unui potential răufăcător să intercepteze traficul de internet și deci parola rețelei wi-fi.
„Încuietorile inteligente au devenit foarte populare în contextul dezvoltării economiei colaborative în care inclusiv casele oamenilor sunt folosite pentru a caza turiști. Funcționalitățile acestora permit proprietarilor să permită și să revoce accesul în locuință distribuind un cod PIN în momentul rezervării, ceea ce a eliminat nevoia de a se întâlni fizic cu clientul sau de a lăsa cheia în locuri prestabilite”, arată compania.
Spre deosebire de alte dispozitive inteligente, încuietorile inteligente creează bariere fizice de acces în locuință, de aceea oamenii preferă produse de top în locul unor branduri mai puțin cunoscute.
Cercetarea Bitdefender arată însă că vulnerabilități grave pot apărea inclusiv la dispozitive populare.
„Nimic nu pune mai tare în pericol securitatea și intimitatea decât dispozitivele conectate la internet. Într-un atac de acest fel, atacatorul capătă acces la orice dispozitiv conectat la internet pe care îl avem în casă. Asta înseamnă că atacatorul poate face orice, de la compromiterea routerului, la furtul datelor de pe dispozitive și rularea de imagini și videoclipuri pe ecranele din casă”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.
Vulnerabilitatea a fost comunicată producătorului încuietorilor inteligente August Smart Lock Pro în 9 decembrie 2019 și a fost confirmată nouă zile mai târziu de către acesta.
O comunicare publică comună urma să fie stabilită pentru luna iunie 2020, însă pentru că producătorul a încetat să mai comunice cu cei de la Bitdefender, compania de securitate informatică a decis să facă public raportul.