O încuietoare inteligentă populară îţi poate expune întreaga reţea de dispozitive de acasă, conform BitDefender

O vulnerabilitate de securitate prezentă în încuietorile inteligente August Smart Lock Pro permite atacatorilor aflaţi în preajma acestora să intercepteze datele de acces la reţeaua wi-fi şi să controleze practic toate dispozitivele conectate din locuinţă.

Echipa de cercetare a vulnerabilităţilor în dispozitive smart de la Bitdefender a descoperit că dispozitivul comunică cu aplicaţia de instalare de pe telefon în mod criptat, însă cheia de criptare este stocată tocmai în aplicaţie. Asta permite unui potenţial răufăcător să intercepteze traficul de internet şi deci parola reţelei Wi-Fi.

Încuietorile inteligente au devenit foarte populare în contextul dezvoltării economiei colaborative în care inclusiv casele oamenilor sunt folosite pentru a caza turişti. Funcţionalităţile acestora permit proprietarilor să permită şi să revoce accesul în locuinţă distribuind un cod PIN în momentul rezervării, ceea ce a eliminat nevoia de a se întâlni fizic cu clientul sau de a lăsa cheia în locuri prestabilite.

Spre deosebire de alte dispozitive inteligente, încuietorile inteligente creează bariere fizice de acces în locuinţă, de aceea oamenii preferă produse de top în locul unor branduri mai puţin cunoscute. Cercetarea Bitdefender arată însă că vulnerabilităţi grave pot apărea inclusiv la dispozitive populare.

„Nimic nu pune mai tare în pericol securitatea şi intimitatea decât dispozitivele conectate la internet. Într-un atac de acest fel, atacatorul capătă acces la orice dispozitiv conectat la internet pe care îl avem în casă. Asta înseamnă că atacatorul poate face orice, de la compromiterea routerului, la furtul datelor de pe dispozitive şi rularea de imagini şi videoclipuri pe ecranele din casă”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.

Compania a confirmat vulnerabilitatea, dar nu a vrut să o repare

Vulnerabilitatea a fost comunicată producătorului în 9 decembrie 2019 şi a fost confirmată nouă zile mai târziu de către acesta. O comunicare publică comună urma să fie stabilită pentru luna iunie 2020, însă pentru că producătorul a încetat să mai comunice cu cei de la Bitdefender, compania de securitate informatică a decis să facă public raportul.

O vulnerabilitate similară descoperită în soneriile inteligente Ring Doorbell Pro tot de către specialiştii de la Bitdefender a fost comunicată în luna decembrie. Atunci, camerele au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon.

Sfaturi de securitate pentru dispozitive smart

• Înainte de a cumpăra un dispozitiv, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite actualizări de securitate.
• Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
• Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.
• Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.

Politica de comunicare a vulnerabilităţilor

Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 90 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg.