古风小说,大主宰之灵路天蚕土豆

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

我家大門常打開，“開放”門鎖等黑客？

如果你使用了智能門鎖，并且使用的是August smart lock Pro + Connect的話，請注意，該門鎖中未打補丁的安全漏洞一意味著黑客可以完全訪問你的Wi-Fi網絡。

成都創(chuàng)新互聯(lián)歡迎來電：18980820575，為您提供成都網站建設網頁設計及定制高端網站建設服務，成都創(chuàng)新互聯(lián)網頁制作領域10年，包括衛(wèi)生間隔斷等多個行業(yè)擁有多年的網站維護經驗，選擇成都創(chuàng)新互聯(lián)，為企業(yè)錦上添花。

首先，August smart lock Pro + Connect門鎖允許用戶控制房屋的大門或其他地方，房主只需輕按即可解鎖/鎖定門，還能授予客人訪問權限，監(jiān)督其他人進入或離開房屋。

由于缺乏必要的硬件，該設備無法直接連接到互聯(lián)網，因此，當用戶在一定范圍內時，可以通過藍牙低能耗(BLE)控制鎖定。而為了滿足遠程管理的需求，August應用程序形成了一個+ Connect Wi-Fi網橋，與互聯(lián)網建立連接，再由控制智能鎖的用戶來回傳遞命令。

然而，在這種情況下，設備之間的命令用傳輸層安全(TLS)加密，不能以任何方式修改或利用。除此之外，只有所有者在其帳戶中注冊了鎖，才能配置與無線網絡相連的August連接。而用戶通過兩步驗證獲得對帳戶的訪問權限，因此所有者具有完全權限，可以授予訪客全部或有限訪問權限，接收即時通知并檢查狀態(tài)。

當然，為了實現這些功能，August Smart Lock Pro + Connect會連接到用戶的Wi-Fi網絡。在沒有可用的鍵盤/輸入設備的情況下，August使用一種通用技術來確保連接。該設備進入設置模式，作為接入點啟用與智能手機的鏈接。隨后，應用程序會將Wi-Fi登錄憑據傳遞給智能鎖，但這個通信是開放的(未加密)，因此容易受到攻擊。值得注意的是，雖然設備的固件會加密登錄憑據，但使用的是ROT13，這是一種簡單的密碼，很容易被附近的黑客破解。

最后，不得不提一下漏洞從發(fā)現到披露的過程：

2019年12月9日：與受影響的供應商進行初步聯(lián)系，交換了PGP密鑰
2019年12月10日：供應商提前收到報告的副本
2019年12月18日：信息再次發(fā)送給受影響的供應商
2019年12月18日：漏洞已確認
2019年12月18日：CVE-2019-17098
2020年5月11日：供應商要求在2020年6月上旬安排公開信息
2020年1月16日：Bitdefender準備更新
2020年7月2日：Bitdefender準備另一次更新
2020年8月6日：Bitdefender沒有收到供應商的回音，公開漏洞。

將近8個月后，這個漏洞依然存在。

網頁名稱：我家大門常打開，“開放”門鎖等黑客？
轉載來源：http://m.fisionsoft.com.cn/article/dpsjohj.html

新聞中心

其他資訊