毫无疑问,智能门锁非常方便。如使用电话应用程序解锁前门,记录所有条目以及在您离开该区域时自动锁定等功能都很棒。如果您从事短期租赁业务,则选择合适的智能锁意味着您可以在房客逗留期间为他们提供临时访问权限,而无需进行繁琐的房门钥匙交换业务。即使这样,您的脑海中也可能只有一点点顾虑。毕竟,黑客进入了Kanye West的Twitter帐户。也许他们可以打开您的前门?如果您使用August Smart Lock Pro + Connect,那就是没问题。此设备中未打补丁的安全漏洞意味着这些黑客可以完全访问您的Wi-Fi网络,这可能是其自身的灾难。
PCMag已与Bitdefender 的物联网安全团队合作,回答此类问题。Bitdefender的黑客团队对流行的智能家居设备进行了测试,寻找黑客可能滥用的安全漏洞。发现问题后,团队将与制造商联系,方便在披露漏洞之前给予时间进行修复。过去,Ring 解决了一个智能门铃中的一个安全问题,该问题使患者黑客可以完全访问该设备所连接的Wi-Fi网络。Belkin的WeMo Smart Plug也解决了类似的问题。当消费者获得更安全的产品时,所有人都会赢。
在我们对iBaby显示器的调查中,情况发生了一些变化。Bitdefender团队找到了一种方法,使相机的任何所有者都可以从每个此类设备访问图片和视频。该公司通知iBaby,但没有回应。但是,在我们发布新闻之后,iBaby在几天之内推出了修复程序。那是另一个胜利,尽管是一个延迟的胜利。
August Smart Lock有多聪明?
对于最新一轮的测试,由道德黑客专家Alex“ Jay” Balan领导的Bitdefender团队深入研究了August Smart Lock Pro + Connect。过去一直是我们的最爱,当我们在2017年对其进行审查时,获得了我们的编辑选择徽章。August最近发布了带有集成Wi-Fi的版本,该版本也获得了编辑选择奖。Pro版本是3年前发布的,是一个较旧的锁,但是您可以确定在全国各地的门上都安装了许多锁。
您可以使用智能手机应用程序控制锁。如果您在范围内,则通过蓝牙低功耗(BLE)管理通信。如果不是,则该应用程序通过互联网连接到Connect桥(这是“ + Connect”的来源),然后依次控制锁定。安全团队发现,设备之间的所有命令均已加密,并且“无法被拦截或修改”。此外,仅当用户在帐户中注册了August锁时,才能连接到Connect设备。
对帐户的访问是安全的,并使用两因素身份验证。只有所有者拥有完全控制权。所有者的权力中包括授予他人完全访问权限或仅授予有限访问权限的能力。没有该访问权限,黑客就无法打开门。只有一个小问题,一个非常类似于我们在环形视频门铃中遇到的问题。
环的解决方案
像Ring Video Doorbell一样,August需要连接到本地Wi-Fi网络。没有键盘或其他输入设备,您将不能只输入用户名和密码。两种设备都使用通用技术来管理初始连接。您将设备置于设置模式,这将使其充当接入点。您可以使用智能手机连接到该接入点。然后,该应用会将Wi-Fi登录凭据传递到设备。
Bitdefender的团队发现了该系统的问题。凭证交换没有得到任何保护。入侵者即使没有登录网络也可以监听Wi-Fi凭据,从而获得完全访问权限。诚然入侵者必须在交换发生的确切时刻进行监听,但是研究人员找到了一种强制重新输入证书的方法。
实施此hack需要大量的耐心。黑客必须找到一个足够近的地点,以监听Wi-Fi网络,也许是一辆停放的汽车。迫使门铃脱机的攻击需要时间。并且,只有在设备拥有者注意到设备已离线并启动交换后,设备才会重新连接。
Ring通过在凭证切换交换中添加加密来快速解决该问题。
值得注意的是,大量的物联网设备使用类似的技术来连接您的Wi-Fi网络。任何不加密凭据交换的设备都将容易受到此攻击。
默默无闻的安全性永远行不通
8月的开发人员为更好地处理问题开了一个良好的开端。它们从一开始就内置了加密功能,因此网络监听无法简单地获取Wi-Fi密码,而是将加密密钥硬编码在设备的固件中。
他们试图隐藏它。据BitDefender的,关键本身是加密的使用极其简单的密码叫做ROT-13,用于旋转13图片两次与周围边缘的26个字母盘。将其旋转13个位置。现在,A变为N,B变为O,依此类推。这不完全是火箭科学。开发人员依赖于隐藏密钥而不是实际保护它。
是固定的吗?
去年12月,Bitdefender将此问题通知了八月。作为回应,奥古斯特(August)提出了一项于2020年6月进行相互披露的提议。此后,沟通中断了。Bitdefender继续尝试了几个月,但最终选择揭露该问题。根据负责任的披露协议,发现问题的研究人员通常会给公司90天的时间来设计解决方案。在这种情况下,Bitdefender等待的时间几乎是原来的三倍。
黑客可以做什么?
非常有耐心的黑客可以通过使用此安全漏洞来完全访问您的Wi-Fi网络。我向Bitdefender的Jay Balan咨询了一些关于到底有多糟糕的想法。Balan说:人们相信他们的家庭网络是安全的。我们所有人都受到这种偏见的困扰。我们所有人都觉得有些安全,因为它存在于我们的专用网络中。因此,我们所有的安全措施在我们的家庭网络中都极为放松。
他接着指出了一些特定的情况。网络打印机无需加密或身份验证即可进行通信,因此攻击者可以捕获并泄露您打印的所有文档。如果您使用本地网络附加存储(NAS)设备进行备份,则很有可能它会接收不受保护的文件进行备份,从而再次赋予攻击者完全访问权限。通过监视IoT设备和网络上其他设备之间的通信,黑客可以控制这些设备。Balan总结说:将您在家庭专用网络上的舒适性和安全性与黑客技术相结合,黑客将可以更轻松地尝试社交工程师用户并窃取其在线凭据,发起网络钓鱼攻击等。
八月的回应
最初的回应强调了August对安全的承诺,并指出:维护客户的隐私和安全是我们的重中之重,因为它们是我们公司形象和产品创造方式的核心。但是它继续描述了该公司对一个完全不同的问题的回应,这个基于硬件的漏洞被称为Spectra。有趣的是,有关Spectra的Black Hat演示根本没有提到August,而是针对易受攻击的Mac和智能手机。
当我们澄清评论请求时,八月份的代表说:八月份的团队已经意识到该漏洞,目前正在努力解决此问题。目前,我们还没有发现任何受影响的客户帐户。这是令人鼓舞的,尽管公司与Bitdefender团队的互动并未证明这一点。攻击者必须精确地知道客户何时设置Connect设备。一旦Connect完全设置好,它就不再容易受到这种攻击。
考虑到Bitdefender团队记录的强制按需进行设置的技术,最后一部分实际上并不正确。声明还说,仅影响与Android设备的连接,不影响iOS。Bitdefender确认苹果增强的安全性意味着该攻击确实不适用于iOS设备。值得重申的是,此漏洞绝不会让攻击者控制锁本身。
当您在任何设备上关注渗透测试时,很有可能会发现一个安全漏洞。我们不会因为缺陷出现的事实而对八月进行指责。但是,我们仍然对公司的回应表示关注。八个月后,该缺陷仍未得到修复,该公司的声明表明对该问题的理解不完整。
点击阅读全文