Las cerraduras inteligentes pueden no ser tan inteligentes como esperas



Cuando se trata de seguridad de bloqueo inteligente, los usuarios a menudo se preocupan de que un pirata informático pueda eludir la seguridad incorporada de un dispositivo para obtener acceso a su hogar. Sin embargo, Bitdefender ha descubierto una nueva vulnerabilidad en August Smart Lock Pro + Connect que podría dar a un hacker acceso completo a toda la red Wi-Fi de un usuario. PCMag se ha asociado con el equipo de seguridad de IoT de Bitdefender para obtener información sobre las fallas de seguridad que afectan a los dispositivos domésticos inteligentes y el medio de noticias ha publicado un nuevo informe sobre el asunto, mientras que la empresa de seguridad ha publicado un documento técnico titulado "Cracking the August SmartLock: WiFi Password Escuchar a escondidas es fácil ”.
Durante su última ronda de pruebas de dispositivos IoT, el equipo de seguridad de la empresa dirigido por Alex ”Jay” Balan decidió investigar el August Smart Lock Pro + Connect para ver si había alguna vulnerabilidad presente en el dispositivo. El bloqueo inteligente se controla mediante una aplicación de teléfono inteligente que se conecta al dispositivo mediante Bluetooth Low Energy (BLE) cuando está dentro del alcance o por Internet cuando un usuario está lejos de su hogar. El equipo de seguridad de Bitdefender descubrió que todos los comandos entre la aplicación y el candado inteligente están encriptados y "no se pueden interceptar ni modificar".
Además, el puente Connect de August solo funciona si un usuario tiene un candado de August registrado en su cuenta. August Smart Lock Pro + Connect necesita conectarse a la red Wi-Fi local de un usuario para funcionar. Para configurar el dispositivo, los usuarios deben poner su cerradura inteligente en modo de configuración, lo que hace que actúe como un punto de acceso y la aplicación transmite sus credenciales de inicio de sesión de Wi-Fi al dispositivo.
Sin embargo, el equipo de Bitdefender descubrió un problema con este sistema ya que las credenciales no están protegidas de ninguna manera durante este intercambio. Esto significa que un pirata informático que escuche la red podría capturar estas credenciales y obtener acceso completo a la red de un usuario. El pirata informático tendría que estar espiando la red en el momento exacto en que tiene lugar el intercambio para capturar las credenciales de una red, pero los investigadores pudieron encontrar una manera de forzar el reingreso de las credenciales.
August incorporó cifrado en su aplicación para que un pirata informático que fisgoneara en una red Wi-Fi no pudiera robar estas credenciales directamente. Sin embargo, la empresa codificó la clave de cifrado en el firmware de su cerradura inteligente. Según Bitdefender, la clave se cifra mediante un cifrado muy simple llamado ROT-13.
Bitdefender informó a August de sus hallazgos en diciembre pasado y el fabricante de hardware respondió con una propuesta de divulgación mutua que estaba programada para junio de este año. Sin embargo, la comunicación entre las dos empresas se rompió y Bitdefender decidió revelar la vulnerabilidad tras un período de 90 días en el que August podría realizar las correcciones necesarias a su bloqueo inteligente. Cuando PCMag se acercó a August antes de publicar su informe, un portavoz de la compañía proporcionó la siguiente declaración: “El equipo de August está al tanto de la vulnerabilidad y actualmente está trabajando para resolver el problema.
En este momento, no tenemos conocimiento de ninguna cuentas de clientes afectadas ". A través de PCMag.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Vea el desmontaje del Samsung Galaxy S21 que es una buena noticia para futuras reparaciones

Resim
Los nuevos teléfonos Samsung Galaxy S21 vienen con cambios notables, como la falta de un cargador en la caja y ninguna ranura para tarjetas microSD, lo que generó la ira de algunos fanáticos de Samsung. Sin embargo, buenas noticias: los cambios internos del Galaxy S21 pueden ganarle el favor de los talleres de reparación y los usuarios de bricolaje. El canal de tecnología PBKreviews acaba de darle al Galaxy S21 una puntuación sorprendentemente favorable en cuanto a reparabilidad. El desmontaje del Samsung Galaxy S21 resultó bastante rápido y sin dolor. El panel posterior se desprendió de una pieza (nada se rompió) con una herramienta de palanca después de aplicar calor, y muchos de los componentes internos fueron tan simples de desmontar como quitar algunos tornillos y desconectar un cable plano flexible aquí y allá. Con la placa posterior retirada, solo hay 22 tornillos Philips que sujetan la mayoría de las cosas en su lugar; así es, no hay nada demasiado exótico para desatornilla...
Devamı

Infinix S5 Pro es el nuevo teléfono más barato con una cámara emergente

Resim
Infinix no es ajeno a traer varios elementos al segmento de presupuesto. El nuevo Infinix S5 Pro lo hace con la cámara selfie emergente. El teléfono se burló originalmente hace un mes, lo que confirmó que obtendremos una pantalla sin muesca. Las otras especificaciones también se han revelado ahora. Estamos viendo un panel LCD de 6.53 pulgadas sin muesca, con una resolución de 2,220 x 1,080. El brillo máximo es de 480 nits. En el interior, el Infinix S5 Pro está alimentado por el chipset MediaTek P35 de octa núcleo con 4 GB de RAM DDR4 y 64 GB de almacenamiento. La batería tiene una capacidad de 4.000 mAh y no se menciona la carga rápida. Se realiza a través de una conexión micro USB. Hay un escáner físico de huellas digitales en la parte posterior. En cuanto a las cámaras, la Infinix S5 Pro tiene una configuración de cámara triple, con una cámara principal de 48MP f / 1., 8, seguida de una lente de retrato para una mejor detección de bordes y una cámara VGA con poca luz. La cámara...
Devamı

Este procesador RISC-V de 1000 núcleos está generando entusiasmo en el espacio de la IA

Resim
Samsung SDS y otros "clientes principales" están evaluando actualmente un nuevo procesador RISC-V de 1000 núcleos de Esperanto Technologies. Según un comunicado de prensa de la compañía de software informático, su nuevo Acelerador de inferencia de IA ET-SoC-1 está siendo evaluado inicialmente por varias empresas antes de su lanzamiento. Esperanto Technologies fue fundada en 2014 por el veterano de la industria de los semiconductores Dave Ditzel, quien anteriormente trabajó en Sun Microsystems e Intel. La compañía ahora está dirigida por el presidente y director ejecutivo Art Swift, quien además de ser el ex director ejecutivo de Wave Computing También pasó un tiempo trabajando en la Fundación RISC-V. Como parte de su programa de evaluación, Samsung SDS y otros clientes potenciales tendrán la oportunidad de obtener datos de rendimiento después de ejecutar una variedad de modelos de IA listos para usar con el Acelerador de inferencia de IA ET-SoC-1 y hasta ahora los resulta...
Devamı