日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

如果你使用了智能門鎖，并且使用的是August smart lock Pro + Connect的話，請注意，該門鎖中未打補丁的安全漏洞一意味著黑客可以完全訪問你的Wi-Fi網(wǎng)絡。

成都創(chuàng)新互聯(lián)歡迎來電：18980820575，為您提供成都網(wǎng)站建設網(wǎng)頁設計及定制高端網(wǎng)站建設服務，成都創(chuàng)新互聯(lián)網(wǎng)頁制作領(lǐng)域10年，包括衛(wèi)生間隔斷等多個行業(yè)擁有多年的網(wǎng)站維護經(jīng)驗，選擇成都創(chuàng)新互聯(lián)，為企業(yè)錦上添花。

首先，August smart lock Pro + Connect門鎖允許用戶控制房屋的大門或其他地方，房主只需輕按即可解鎖/鎖定門，還能授予客人訪問權(quán)限，監(jiān)督其他人進入或離開房屋。

由于缺乏必要的硬件，該設備無法直接連接到互聯(lián)網(wǎng)，因此，當用戶在一定范圍內(nèi)時，可以通過藍牙低能耗(BLE)控制鎖定。而為了滿足遠程管理的需求，August應用程序形成了一個+ Connect Wi-Fi網(wǎng)橋，與互聯(lián)網(wǎng)建立連接，再由控制智能鎖的用戶來回傳遞命令。

然而，在這種情況下，設備之間的命令用傳輸層安全(TLS)加密，不能以任何方式修改或利用。除此之外，只有所有者在其帳戶中注冊了鎖，才能配置與無線網(wǎng)絡相連的August連接。而用戶通過兩步驗證獲得對帳戶的訪問權(quán)限，因此所有者具有完全權(quán)限，可以授予訪客全部或有限訪問權(quán)限，接收即時通知并檢查狀態(tài)。

當然，為了實現(xiàn)這些功能，August Smart Lock Pro + Connect會連接到用戶的Wi-Fi網(wǎng)絡。在沒有可用的鍵盤/輸入設備的情況下，August使用一種通用技術(shù)來確保連接。該設備進入設置模式，作為接入點啟用與智能手機的鏈接。隨后，應用程序會將Wi-Fi登錄憑據(jù)傳遞給智能鎖，但這個通信是開放的(未加密)，因此容易受到攻擊。值得注意的是，雖然設備的固件會加密登錄憑據(jù)，但使用的是ROT13，這是一種簡單的密碼，很容易被附近的黑客破解。

最后，不得不提一下漏洞從發(fā)現(xiàn)到披露的過程：

• 2019年12月9日：與受影響的供應商進行初步聯(lián)系，交換了PGP密鑰
• 2019年12月10日：供應商提前收到報告的副本
• 2019年12月18日：信息再次發(fā)送給受影響的供應商
• 2019年12月18日：漏洞已確認
• 2019年12月18日：CVE-2019-17098
• 2020年5月11日：供應商要求在2020年6月上旬安排公開信息
• 2020年1月16日：Bitdefender準備更新
• 2020年7月2日：Bitdefender準備另一次更新
• 2020年8月6日：Bitdefender沒有收到供應商的回音，公開漏洞。

將近8個月后，這個漏洞依然存在。

網(wǎng)頁題目：我家大門常打開，“開放”門鎖等黑客？
分享鏈接：http://www.5511xx.com/article/dpsjohj.html