今年八月的智能鎖可以保護您的門 但不能保護Wi-Fi

至少一個8月品牌的智能鎖中的安全漏洞可能使黑客訪問用戶的整個Wi-Fi網(wǎng)絡。這是基于PCMag最近關于該發(fā)現(xiàn)的報告，該報告由Bitdefender提出。據(jù)報道，該問題追溯到12月的8月。截至撰寫本文時，問題仍未解決。

具體來說，此漏洞適用于August的Smart Lock Pro + Connect。它依賴于在建立智能鎖時基礎系統(tǒng)的工作方式。但這并不一定意味著它不可能實現(xiàn)。黑客只需要一點耐心和必要的知識就可以啟動智能鎖的斷開連接。

與普遍的看法相反，這些步驟中的后一個步驟并非很難完成。這些物聯(lián)網(wǎng)設備僅需花費時間和時間。然后，由于攻擊依賴于智能鎖的所有者實現(xiàn)其脫機并再次進行設置，因此需要花費更多時間。

此問題是由于此August Smart Lock上的加密不良導致的

現(xiàn)在，這是自8月起的較舊的智能鎖。因此，很有可能在較新的設備中解決了該問題。但是，對于安裝了August Smart Lock Pro + Connect的用戶而言，這絕非易事。問題又出在加密上執(zhí)行不力。

也就是說，August在系統(tǒng)中內置了加密功能，以防止網(wǎng)絡監(jiān)聽竊聽Wi-Fi密碼-這將允許更深層的監(jiān)聽。但是這種加密不是真正的加密，至少在現(xiàn)代意義上不是這樣。相反，它已被直接硬編碼到設備的固件中。并且通過非常簡單的ROT-13方法對其進行保護。

最好將這種方法描述為有效地循環(huán)或旋轉13個字符，而不是對密鑰使用更多隨機性。實際上，這是一種通過模糊嘗試安全性的方法。任何參加過有關安全的課程或培訓的人都可以證明，默默無聞絕對不是安全。

這意味著黑客可以有效地使August Smart Lock Pro + Connect脫機，等待設置過程開始，并在此過程中獲取加密密鑰。

8月份的反應好壞參半

現(xiàn)在，如上所述，8月被通知為12月。在調查過程中，PCMag還設法在8月發(fā)表評論。該公司最初打算在6月份與Bitdefender的共同披露者及時解決問題。但這失敗了，據(jù)報道問題仍然沒有解決。

根據(jù)August的說法，團隊“已經(jīng)意識到該漏洞并正在努力解決問題”。它還說尚未得知任何受影響的用戶。首先，盡管很難確定用戶的注意方式。尤其是因為遭到破壞的是他們的Wi-Fi網(wǎng)絡，而不是智能鎖。

該公司還重申，實際上這是實施起來很困難的攻擊。但是它的響應確實避開了Bitdefender能夠解決如何強制安裝并利用漏洞的事實。據(jù)報道，只有使用Android進行安裝時，這種攻擊才可能發(fā)生。iOS設備不受影響。