Anzeige

Smart Lock
Das Türschloss Smart Lock Pro der Marke August erlaubt es Angreifern, das WLAN-Passwort abzugreifen. Die Kommunikation der August-Hardware mit der der zugehörigen Smartphone App ist laut Bitdefender unzureichend gesichert. Gibt der Anwender bei der Konfiguration das WLAN-Passwort ein, damit er das Türschloss auch aus der Entfernung steuern kann, kann dieses Passwort von Dritten einfach mitgelesen und entschlüsselt werden.
 
Smarte Türschlösser sind unter anderem durch die Online-Vermietung von Wohnungen populär geworden, da sie dem Vermieter ermöglichen, den Mietern auf Zeit Zugang zu geben, ohne sie zu treffen oder physische Schlüssel zu hinterlegen.
 
Bitdefender-Forscher hatten dem Hersteller bereits im Dezember 2019 die Schwachstelle gemeldet. Der Hersteller bestätigte sie und plante ursprünglich zusammen mit Bitdefender eine Veröffentlichung Anfang Juni 2020. Nachdem August sich auf weitere Nachfragen von Bitdefender im Juni und Juli nicht mehr geäußert hat, hat sich Bitdefender nun entschlossen, die ungepatchte Sicherheitslücke nun nach fast acht Monaten unter CVE-2019-17098 zu veröffentlichen, um Anwender zu informieren. Eine vergleichbare Schwachstelle entdeckte Bitdefender kürzlich beim Angebot Ring Video Doorbell Pro.
 
Der erfolgreiche Diebstahl eines WLAN-Passwortes bietet Angreifern weitgehende Möglichkeiten: Sie können zum Beispiel auf Netzwerk-Speicher zugreifen, mitlesen, was die Anwender drucken, Passwörter für Online-Dienste stehlen und persönliche Informationen für weiteren Betrug nutzen.

Bevor sie einem neuen Gerät Netzwerkzugang geben, sollten Anwender recherchieren, wer der Hersteller ist, wie oft er Sicherheitspatches und Updates veröffentlicht und ob man die Sicherheitseinstellungen des Geräts verwalten kann. Zur Sicherheits-Checkliste gehört: Das Ändern von Standardpassworten, das Sperren der Portweiterleitung im Router, und die Deaktivierung potenziell gefährlicher Protokolle in Routern, wie UPnP (Universal Plug and Play). Bitdefender empfiehlt zudem, eine Sicherheitslösung einzusetzen, die IoT-Geräte vor Online-Angreifern schützen kann, um Daten sicher und vertraulich zu halten.

www.bitdefender.de


Artikel zu diesem Thema

Lock
Aug 07, 2020

Smart Lock-Schwachstelle gefährdet Sicherheit von Millionen Nutzern

Vor kurzem wurde in der IoT U-Tec UltraLoq-Serie digtaler Schlösser eine schwerwiegende…

Weitere Artikel

Smartphone

Corona-Jahr 2021: 300 Milliarden Kurznachrichten in Deutschland

Es vibriert, es plingt, es piept: Wer in Deutschland ein Smartphone oder Handy nutzt, bekommt durchschnittlich 13 Kurznachrichten pro Tag.
Google Chrome Leak

Zwei in einer Woche: Neue Zero-Day-Schwachstelle in Google Chrome

Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine Zero-Day-Schwachstelle in Google Chrome veröffentlicht. Anfang vergangener Woche veröffentlichte ein Forscher einen PoC für eine One-Day-Schwachstelle in der von Google…
Bewerbung

Darum wird Talent Experience Management in der Post-Covid-Ära wichtig

Für jede freie Stelle den idealen Kandidaten finden - im Zeitalter von Home Office und Remote Work ist das für viele Arbeitgeber eine Herausforderung. Insbesondere Unternehmen, die international nach Talenten suchen, müssen beim Recruiting immer innovativer…
Cyber Attack

Zahl der Cyberattacken auf Firmen steigt - deutsche Betriebe besonders betroffen

Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Damit wollen die Cyberkriminellen oft Lösegelder erpressen. Deutsche Firmen berichten in einer aktuellen Umfrage von besonders hohen Schäden.
Firmenerweiterung

BCS baut Geschäfte in Deutschland aus

Die Business Critical Solutions GmbH (BCS), Dienstleister für die IT-Infrastruktur-Branche, startet jetzt auch in Deutschland durch.
Intel

Intel-Firma Mobileye hofft auf Robotaxi-Dienst in Deutschland ab 2022

Die Intel-Tochterfirma Mobileye kann sich den Start ihres ersten Robotaxi-Dienstes in Deutschland 2022 vorstellen. «Wenn alle Voraussetzungen passen, würden wir gern ab nächstem Jahr mit unserem Dienst nach Deutschland kommen», sagte Mobileye-Manager Johann…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.