Bitdefender

Bitdefender finder sårbarhed i August Smart Lock Pro + Connect

Del

Eksperter fra cybersikkerhedsfirmaet Bitdefender har fundet en sårbarhed i August Smart Lock Pro + Connect, der giver hackere mulighed for at få adgang til brugernes WiFi-netværk.

De fleste ser deres private WiFi-netværk som sikre. Men et øget antal af internet forbundne enheder i hjemmet, kendt som Internet of Things eller IoT, øger også risikoen for at blive angrebet af hackere.

Senest har eksperter hos cybersikkerhedsfirmaet Bitdefender fundet en sårbarhed i Smart Lock Pro + Connect fra firmaet August. En smart lock er en digital dørlås, der gør det muligt for brugeren at låse døren op vha. sin smartphone.

Bitdefenders eksperter har fundet ud af, at det er muligt for en hacker i nærheden af smart lock’en, at opfange WiFi-netværkets password, fordi det bliver sendt ukrypteret fra brugerens smartphone til smart lock’en. Med det kan hackeren få fuld adgang til netværket og iværksætte yderligere angreb.

Resten af informationerne som smart lock’en og smartphonen udveksler med hinanden er dog krypterede, og det er derfor ikke umiddelbart muligt for hackeren at få kontrol over låsen og få fysisk adgang til hjemmet. Bitdefender har kun fundet sårbarheden i forbindelse med Android-enheder.

Alex Balan, Chief Security Researcher hos Bitdefender, forklarer: “Med en sårbarhed som denne er det muligt for hackeren at hacke smart lock’en og få adgang til det WiFi-netværk, som den er forbundet til, hvilket giver hackeren adgang til alt, der er forbundet til WiFi-netværket. Resultatet er, at de kan gøre alt, lige fra at kompromittere routeren og stjæle data fra forbundne enheder, til at streame indhold på hjemmets forbundne smart-skærme. Intet udsætter din sikkerhed og dit privatliv som sårbare internetforbundne enheder.”

Balan fortsætter med en række gode sikkerhedsråd: “Før man tilføjer en ny enhed til sit netværk, er det vigtigt at tjekke fabrikantens hjemmeside og finde ud af, hvor ofte de kommer med sikkerhedsopdateringer. Vær også sikker på, at du selv kan styre enhedens sikkerhedsindstillinger.

At ændre standard kodeordene til enhederne, at lukke for port forwarding i routeren og endda at deaktivere potentielt sårbare protokoller i routeren, såsom Universal Plug and Play, bør være en del af enhver sikkerheds-checkliste.

Samtidig anbefaler vi, at man har en sikkerhedsløsning, der beskytter ens enheder mod online-angreb, hvis man ønsker at holde sine data sikre og sit privatliv privat.”

Yderligere information om sårbarheden kan findes her.

Nøgleord

Kontakter

Simon From, konsulent, Frontpage

M: simon.from@frontpage.dk

T: 30 31 57 62

Information om Bitdefender

Bitdefender
Bitdefender



Om Bitdefender 

Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.

www.bitdefender.com

 

Følg pressemeddelelser fra Bitdefender

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Bitdefender

Syv ud af ti CISO’er mener, at cyberkrigsførelse er en trussel mod deres organisationer22.9.2020 16:00:00 CESTPressemeddelelse

Bukarest, 22. september 2020 - Syv ud af ti CISO’er (Chief Information Security Officer) mener, at cyberkrigsførelse er en overhængende trussel mod deres organisationer, alligevel indrømmer 23%, at de ikke har en strategi på plads til at håndtere risikoen. Dette er alarmerende i en periode med hidtil uset global disruption, som vi ser i øjeblikket, hvor halvdelen af de adspurgte infosec professionelle (50%) er enige i, at den øgede cyberkrigsførelse vil skade økonomien i de næste 12 måneder. CISO’er og infosec professionelle arbejder på at understøtte deres forsvar - med henholdsvis 51% og 48% der mener, at de får brug for en strategi imod cyberkrigsførelse inden for de næste 12-18 måneder. Disse tal m.m. bliver afsløret i dag i Bitdefenders globale 10 in 10-undersøgelse - den viser, hvordan succes med cybersikkerhed i de næste ti år skal findes i beslutningstageres evne til at tilpasse sig. Samtidig kan de se tilbage på det seneste årti og overveje, om man allerede har lært lektien om

Cyberkriminelle udnytter coronakrisen og følger dens udvikling nøje, viser Bitdefenders halvårlige trusselsrapport8.9.2020 10:00:00 CESTPressemeddelelse

Det første halvår har for alvor været præget af coronakrisen, og det har cyberkriminelle forsøgt at udnytte i stor stil - både ved at udnytte folks frygt for den nye sygdom og det faktum, at mange har måttet arbejde hjemmefra med den digitale risiko, det medfører. Bitdefenders halvårlige trusselsrapport for forbrugere over hele verden viser dog især, at mængden af angreb nøje følger smitteudviklingen.