Jednym z największych problemów w dzisiejszym cyfrowym świecie jest to, że ludzie otaczają się inteligentnymi urządzeniami i tak naprawdę nie zdają sobie z tego sprawy. Fakt, że wiele urządzeń Internetu Rzeczy pojawia się na rynku ze śmiesznymi zabezpieczeniami i prawie zerowym wsparciem, komplikuje już i tak problematyczną sytuację.

Inteligentne drzwi

Inteligentne zamki to rodzaj urządzenia, o którym zapominasz. Oczekujesz, że będą działać i to wszystko. Ale inteligentne zamki są częścią świata IoT, a to oznacza, że ​​potrzebują odpowiedniego wsparcia, a użytkownicy muszą być świadomi, że mogą potrzebować zastosować poprawki.

Badania Bitdefender

Bitdefender przyjrzał się bliżej Kwikset Halo Smart Lock i odnotował dwa ważne ustalenia. W przeciwieństwie do wielu urządzeń IoT, połączenia nie można przechwycić za pomocą ataku typu man-in-the-middle, oprogramowanie układowe to plik kontenera GBL, który jest zaszyfrowany i podpisany, a uwierzytelnianie dwuskładnikowe jest domyślnie włączone. Wreszcie piny połączenia szeregowego nie są dostępne dla atakujących.

Ochrona wokół zamka spełnia prawie wszystkie niezbędne pola, ale jest problem z aplikacją na Androida, ponieważ ujawnia dostawcę treści, do którego można uzyskać dostęp za pomocą dowolnej aplikacji w telefonie.

„wirus może odczytać dowoly plik aplikacji, w tym pliku default_settings.xml, który zawiera token uwierzytelniający, informacje o użytkowniku i numer seryjny blokady” – wyjaśniają analitycy bezpieczeństwa.

Reakcja sprzedawcy

Na szczęście, po oficjalnym powiadomieniu od Bitdefender, sprzedawca wydał aktualizację aplikacji na Androida i luka zniknęła.

Zabezpiecz swój telefon

Oferta Bitdefender

Blog Marken