Catégories
Informatique

La faille de sécurité d'août Smart Lock Pro Connect divulgue vos informations d'identification Wi-Fi à des pirates informatiques

août smart lock pro 2

Il semble que le fabricant d'appareils intelligents August ait un problème avec son Smart Lock Pro + Connect, qui est un verrou compatible avec les applications pour les propriétaires résidentiels. Le Smart Lock Pro + Connect existe depuis 2017 et est l'un des produits de maison intelligente les plus populaires d'août. Ainsi, toute fissure dans la sécurité de la serrure pourrait laisser des millions de clients vulnérables aux pirates, ce qui a été découvert grâce à une nouvelle enquête.

Les gens de Bitdefender en collaboration avec PCMag a trouvé une faiblesse dans la sécurité lors du processus de configuration de la serrure. Lors de la configuration initiale, le Smart Lock Pro + Connect agit en effet comme un point d'accès et accède à votre réseau sans fil en utilisant votre smartphone (via l'application August) comme passerelle. Vous saisissez vos identifiants de connexion via votre smartphone, qui sont ensuite transmis au Smart Lock Pro + Connect.

août smart lock pro 3

Bien que ce processus de configuration soit assez simple pour l'utilisateur final, le passage de vos informations d'identification Wi-Fi de votre smartphone à la serrure n'est pas crypté, ce qui pourrait le rendre vulnérable à un pirate informatique qui attend d'infiltrer votre réseau. Cependant, la fenêtre d'opportunité pour tirer parti de ce type d'attaque est incroyablement petite, car un propriétaire (ou un locataire) n'effectue généralement cette configuration qu'une seule fois. En conséquence, l'attaquant devrait être là au moment précis où l'installation se produirait, ce qui serait presque impossible.

Cependant, Bitfender a constaté qu'il était possible d'effectuer une attaque distincte qui forcerait Smart Lock Pro + Connect hors de votre réseau, ce qui l'obligerait alors à recommencer le processus de configuration. "Le pirate devrait trouver un endroit suffisamment proche pour écouter sur le réseau Wi-Fi, peut-être une voiture garée", écrit PCMag. «L'attaque qui force la sonnette hors ligne prend du temps. Et l'appareil ne se reconnecte pas tant que son propriétaire n'a pas remarqué qu'il est hors ligne et initié l'échange. "

août smart lock pro 1

Si ce vecteur d'attaque semble similaire, car presque le même exploit a été publiquement reconnu dans Ring Video Doorbells en novembre. Ces appareils intelligents partageaient de la même manière les informations d'identification Wi-Fi en texte clair pendant le processus de configuration. Amazon a travaillé avec Bitdefender dans ce cas pour identifier la cause et mettre en œuvre une solution, qui impliquait de crypter la «poignée de main» entre le smartphone et la sonnette lors de la configuration.

Pour sa part, August a publié la déclaration suivante:

L'équipe d'août est consciente de la vulnérabilité et travaille actuellement pour résoudre le problème. À l'heure actuelle, nous n'avons connaissance d'aucun compte client concerné. L'attaquant doit savoir précisément quand le client configure le périphérique Connect. Une fois le Connect entièrement configuré, il n'est plus vulnérable à cette attaque.

Il convient de noter que la dernière déclaration est factuellement incorrecte, comme en témoigne la méthode susmentionnée de mise hors ligne de Smart Lock Pro + Connect, ce qui nécessite le redémarrage de l'installation est un problème persistant. Nous devons également divulguer pleinement que l'exploit ne fonctionne qu'avec la version Android de l'application d'août, ce qui signifie que les appareils iOS ne sont pas affectés. De plus, bien que ce piratage puisse fournir aux attaquants un accès à l'ensemble de votre réseau domestique, il ne fait pas leur permettre de contrôler le fonctionnement du verrouillage et du déverrouillage proprement dit de vos portes.

Enfin, August a été informé pour la première fois de cet exploit en décembre 2019; il n'a pas encore publié de correctif.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *