我家大门常打开,DDoS防御“开放”门锁等黑客?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 我家大门常打开,DDoS防御“开放”门锁等黑客?

我家大门常打开,DDoS防御“开放”门锁等黑客?

小墨安全管家 2020-08-13 16:16 CC防护 89 ℃
DDoS防御

2020年5月11日:供应商要求在2020年6月上旬安排公开信息

将近8个月后,那个漏洞还是存在。

由于缺乏必要的硬件,该设备无法直截了当连接到互联网,所以,当用户在一定范围内时,能够经过蓝牙低能耗(BLE)操纵锁定。而为了满脚远程治理的需求,August应用程序形成了一具+ Connect Wi-Fi网桥,与互联网建立连接,再由操纵智能锁的用户来回传递命令。

2020年7月2日:Bitdefender预备另一次更新

2019年12月18日:漏洞已确认

最终,不得不提一下漏洞从发觉到披露的过程:

固然,为了实现这些功能,August Smart Lock Pro + Connect会连接到用户的Wi-Fi网络。在没有可用的键盘/输入设备的事情下,August使用一种通用技术来确保连接。该设备进入设置模式,作为接入点启用与智能手机的链接。随后,应用程序会将Wi-Fi登录凭据传递给智能锁,但那个通信是开放的(未加密),所以容易受到攻击。值得注意的是,尽管设备的固件会加密登录凭据,但使用的是ROT13,这是一种简单的密码,特别容易被附近的黑客破解。

假如你使用了智能门锁,同时使用的是August smart lock Pro + Connect的话,请注意,该门锁中未打补丁的安全漏洞一意味着黑客能够彻底访咨询你的Wi-Fi网络。

我家大门常打开,DDoS谨防“开放”门锁等黑客?

2019年12月18日:信息再次发送给受阻碍的供应商

2019年12月10日:供应商提早收到报告的副本

2020年1月16日:Bitdefender预备更新

2020年8月6日:Bitdefender没有收到供应商的回音,公开漏洞。

首先,August smart lock Pro + Connect门锁允许用户操纵房间屋的大门或其他地点,房间主只需轻按即可解锁/锁定门,还能授予客人访咨询权限,监督其他人进入或离开房间屋。

2019年12月9日:与受阻碍的供应商举行初步联系,交换了PGP密钥

可是,在这种事情下,设备之间的命令用传输层安全(TLS)加密,不能以任何方式修改或利用。除此之外,惟独所有者在其帐户中注册了锁,才干配置与无线网络相连的August连接。而用户经过两步验证获得对帐户的访咨询权限,所以所有者具有彻底权限,能够授予访客全部或有限访咨询权限,接收即时通知并检查状态。

2019年12月18日:CVE-2019-17098


DDoS防御

当前位置:主页 > CC防护 > 我家大门常打开,DDoS防御“开放”门锁等黑客?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119