Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
August Smart Lock Pro + Connect należy do najpopularniejszych na rynku zamków elektronicznych. Bitdefender wykrył w urządzeniu lukę, która umożliwia przejęcie danych uwierzytelniających do domowej sieci Wi-Fi.
Rozwój wynajmu nieruchomości online przyczynił się do wzrostu popularności zamków elektronicznych. Właściciel mieszkania nie musi spotykać się gośćmi, żeby przekazać im klucz, ponieważ może zdalnie wydawać oraz cofać dostęp poprzez udostępnienia tokena lub kodu PIN. Jednym z czołowych dostawców tego typu rozwiązań jest August Home, firma należąca do szwedzkiej grupy ASSA ABLOY. Bitdefender postanowił przetestować pod kątem bezpieczeństwa popularny model tego producenta August Smart Lock Pro + Connect.
Zamkiem można sterować za pomocą aplikacji na smartfona. Jeśli znajduje się w zasięgu drzwi, komunikacja jest realizowana przez Bluetooth Low Energy (BLE). W innych przypadkach istnieje możliwość zarządzania zdalnego - aplikacja łączy się przez Internet z mostkiem Connect (stąd nazwa „+ Connect”), który jest odpowiedzialny za sterowanie blokadą. Specjaliści od bezpieczeństwa przyznają, że wszystkie polecenia przekazywane pomiędzy urządzeniami są szyfrowane i nie można ich przechwycić lub zmodyfikować. Należy podkreślić iż, układ Connect funkcjonuje jedynie pod warunkiem, że użytkownik zarejestruje blokadę na koncie. Dostęp do konta jest zabezpieczony i wykorzystuje uwierzytelnianie dwuskładnikowe. Niemniej Bitdefender wykrył poważną lukę w funkcjonowaniu systemu. Problem pojawia się kiedy Connect łączy się z siecią lokalną za pomocą połączenia bezprzewodowego Wi-Fi. Urządzenie wówczas przełącza się w tryb konfiguracji, co powoduje, że działa jako punkt dostępu. Użytkownik łączy się z nim za pomocą smartfona, zaś aplikacja przekazuje dane logowania Wi-Fi. Ta wymiana danych uwierzytelniających nie jest w żaden sposób chroniona. Intruz nasłuchujący sieci, nawet bez logowania się do sieci, może przechwycić dane uwierzytelniające Wi-Fi. Wprawdzie ich pozyskanie nie pozwoliłoby hakerowi na odblokowanie drzwi wejściowych, ale umożliwiłoby przeprowadzenie ataków na sieć domową.
Bitdefender poinformował producenta o istniejącej luce osiem miesięcy temu. Niestety, usterka nie została naprawiona. Nie jest to pierwszy przypadek, kiedy Bitdefeneder wykrył błąd w zabezpieczeniach urządzeń należących do tzw. Internetu Rzeczy. W ubiegłym roku tożsama wada występowała w dzwonku Ring Video Doorbell. Jednak w tym przypadku dostawca urządzenia po otrzymaniu informacji od Bitdefendera, podjął działania mające na celu wyeliminowanie defektu.
Źródło: Fortinet
