Anzeige

Anzeige

Smart Lock
Das Türschloss Smart Lock Pro der Marke August erlaubt es Angreifern, das WLAN-Passwort abzugreifen. Die Kommunikation der August-Hardware mit der der zugehörigen Smartphone App ist laut Bitdefender unzureichend gesichert. Gibt der Anwender bei der Konfiguration das WLAN-Passwort ein, damit er das Türschloss auch aus der Entfernung steuern kann, kann dieses Passwort von Dritten einfach mitgelesen und entschlüsselt werden.
 
Smarte Türschlösser sind unter anderem durch die Online-Vermietung von Wohnungen populär geworden, da sie dem Vermieter ermöglichen, den Mietern auf Zeit Zugang zu geben, ohne sie zu treffen oder physische Schlüssel zu hinterlegen.
 
Bitdefender-Forscher hatten dem Hersteller bereits im Dezember 2019 die Schwachstelle gemeldet. Der Hersteller bestätigte sie und plante ursprünglich zusammen mit Bitdefender eine Veröffentlichung Anfang Juni 2020. Nachdem August sich auf weitere Nachfragen von Bitdefender im Juni und Juli nicht mehr geäußert hat, hat sich Bitdefender nun entschlossen, die ungepatchte Sicherheitslücke nun nach fast acht Monaten unter CVE-2019-17098 zu veröffentlichen, um Anwender zu informieren. Eine vergleichbare Schwachstelle entdeckte Bitdefender kürzlich beim Angebot Ring Video Doorbell Pro.
 
Der erfolgreiche Diebstahl eines WLAN-Passwortes bietet Angreifern weitgehende Möglichkeiten: Sie können zum Beispiel auf Netzwerk-Speicher zugreifen, mitlesen, was die Anwender drucken, Passwörter für Online-Dienste stehlen und persönliche Informationen für weiteren Betrug nutzen.

Bevor sie einem neuen Gerät Netzwerkzugang geben, sollten Anwender recherchieren, wer der Hersteller ist, wie oft er Sicherheitspatches und Updates veröffentlicht und ob man die Sicherheitseinstellungen des Geräts verwalten kann. Zur Sicherheits-Checkliste gehört: Das Ändern von Standardpassworten, das Sperren der Portweiterleitung im Router, und die Deaktivierung potenziell gefährlicher Protokolle in Routern, wie UPnP (Universal Plug and Play). Bitdefender empfiehlt zudem, eine Sicherheitslösung einzusetzen, die IoT-Geräte vor Online-Angreifern schützen kann, um Daten sicher und vertraulich zu halten.

www.bitdefender.de


Artikel zu diesem Thema

Lock
Aug 07, 2020

Smart Lock-Schwachstelle gefährdet Sicherheit von Millionen Nutzern

Vor kurzem wurde in der IoT U-Tec UltraLoq-Serie digtaler Schlösser eine schwerwiegende…

Weitere Artikel

Gesetz

Datenschutzbehörden werden durch EuGH-Urteil gestärkt

Nationale Datenschutzbehörden können in Ausnahmefällen gegen Verstöße von Unternehmen vorgehen, auch wenn deren Hauptsitz in einem anderen Land liegt.
Radio Smartphone

Online-Radio per Smartphone ist in

Der Anteil der Smartphone- und Tablet-Besitzer, die Musik aus dem Internet herunterladen, liegt bei 72 Prozent, wie die Umfrage "TechSurvey 2021" zum Online-Radio- und Musikkonsum von Jacobs Media zeigt.
Apple Google

Google und Apple Smartphone-Markt unter der Lupe

Britische Wettbewerbshüter nehmen den Smartphone-Markt mit seinen nur noch zwei großen Plattformen unter die Lupe.
IBM

IBM: Quantencomputer in Deutschland

Update 15.06.2021, 14:36 Das Potenzial von Quantencomputern für Wissenschaft und Wirtschaft ist enorm - nun hat der US-Konzern IBM die erste solche Anlage in Europa platziert.
Handschlag

valantic und verovis gehen gemeinsame Wege

valantic und die Beratungsmanufaktur verovis gehen ab sofort gemeinsame Wege. Zukünftig profitieren Kunden von ganzheitlicher Beratung in Bezug auf alle relevanten Finanz- und Planungsthemen.
Hackerangriff

Dunkelziffer bei Cyberangriffen auf Unternehmen

108.474 erfasste Cyberangriffe auf Unternehmen verzeichnet das Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) für das Jahr 2020, aber die Zahl soll in Wirklichkeit deutlich höher liegen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.