Bitdefender finder sårbarhed i August Smart Lock Pro + Connect

De fleste ser deres private WiFi-netværk som sikre. Men et øget antal af internet forbundne enheder i hjemmet, kendt som Internet of Things eller IoT, øger også risikoen for at blive angrebet af hackere.

Senest har eksperter hos cybersikkerhedsfirmaet Bitdefender fundet en sårbarhed i Smart Lock Pro + Connect fra firmaet August. En smart lock er en digital dørlås, der gør det muligt for brugeren at låse døren op vha. sin smartphone.

Bitdefenders eksperter har fundet ud af, at det er muligt for en hacker i nærheden af smart lock’en, at opfange WiFi-netværkets password, fordi det bliver sendt ukrypteret fra brugerens smartphone til smart lock’en. Med det kan hackeren få fuld adgang til netværket og iværksætte yderligere angreb.

Resten af informationerne som smart lock’en og smartphonen udveksler med hinanden er dog krypterede, og det er derfor ikke umiddelbart muligt for hackeren at få kontrol over låsen og få fysisk adgang til hjemmet. Bitdefender har kun fundet sårbarheden i forbindelse med Android-enheder.

Alex Balan, Chief Security Researcher hos Bitdefender, forklarer: “Med en sårbarhed som denne er det muligt for hackeren at hacke smart lock’en og få adgang til det WiFi-netværk, som den er forbundet til, hvilket giver hackeren adgang til alt, der er forbundet til WiFi-netværket. Resultatet er, at de kan gøre alt, lige fra at kompromittere routeren og stjæle data fra forbundne enheder, til at streame indhold på hjemmets forbundne smart-skærme. Intet udsætter din sikkerhed og dit privatliv som sårbare internetforbundne enheder.”

Balan fortsætter med en række gode sikkerhedsråd: “Før man tilføjer en ny enhed til sit netværk, er det vigtigt at tjekke fabrikantens hjemmeside og finde ud af, hvor ofte de kommer med sikkerhedsopdateringer. Vær også sikker på, at du selv kan styre enhedens sikkerhedsindstillinger.

At ændre standard kodeordene til enhederne, at lukke for port forwarding i routeren og endda at deaktivere potentielt sårbare protokoller i routeren, såsom Universal Plug and Play, bør være en del af enhver sikkerheds-checkliste.

Samtidig anbefaler vi, at man har en sikkerhedsløsning, der beskytter ens enheder mod online-angreb, hvis man ønsker at holde sine data sikre og sit privatliv privat.”

Yderligere information om sårbarheden kan findes her.