Advarer mod sikkerhedsfejl i August Smart Lock Pro + Connect
Cybersikkerhedsfirmaet Bitdefender advarer mod en sårbarhed i August Smart Lock Pro + Connect, der giver hackere mulighed for at få adgang til brugernes WiFi-netværk. Dermed bliver endnu et opkoblet produkt føjet til den efterhånden lange liste af IoT-enheder, der øger risikoen for at blive angrebet af hackere.
WiFi password sendes ukrypteret mellem smart lock og mobil
Smart Lock Pro + Connect fra firmaet August er en digital dørlås, der gør det muligt for brugeren at låse døren op vha. sin smartphone. Bitdefenders eksperter har fundet ud af, at det er muligt for en hacker i nærheden af smart lock’en at opfange WiFi-netværkets password, fordi det bliver sendt ukrypteret fra brugerens smartphone til smart lock’en.
Med det kan hackeren få fuld adgang til netværket og iværksætte yderligere angreb. Resten af informationerne, som smart lock’en og smartphonen udveksler med hinanden er dog krypterede, slår Bitdefender fast. Det er derfor ikke umiddelbart muligt for hackeren at få kontrol over låsen og få fysisk adgang til hjemmet.
Bitdefender har kun fundet sårbarheden i forbindelse med Android-enheder.
Se også: Bedste priser på bredbånd
Sikkerhedshuller i internetforbundne enheder er værst
Alex Balan, Chief Security Researcher hos Bitdefender, slår dog videre fast, at hackere, der hapser kodeordet, kan gøre alt, lige fra at kompromittere routeren og stjæle data fra forbundne enheder, til at streame indhold på hjemmets forbundne smart-skærme.
“Intet udsætter din sikkerhed og dit privatliv som sårbare internetforbundne enheder”, advares der mod.
Se også: Mobilpakker med erhverv
Dette skal du gøre inden du kobler IoT-enhed til dit netværk
Balan forklarer, at inden man tilføjer en ny enhed til sit netværk, så er det vigtigt at tjekke fabrikantens hjemmeside og finde ud af, hvor ofte de kommer med sikkerhedsopdateringer. Man skal også sikre sig, at man selv kan styre enhedens sikkerhedsindstillinger.
At ændre standard kodeordene til enhederne, at lukke for port forwarding i routeren og endda at deaktivere potentielt sårbare protokoller i routeren, såsom Universal Plug and Play, bør være en del af enhver sikkerheds-checkliste.
Se også: Nyheder om IT sikkerhed