Het onderzoeksteam van Bitdefender heeft een lek ontdekt in de August Smartlock waarmee kwaadwillenden het WiFi-wachtwoord kunnen onderscheppen bij de communicatie tussen de August Smartlock en de smartphone app. De kwetsbaarheid is vergelijkbaar met het eerder ontdekte lek in de populaire Ring video doorbell Pro.
Mocht een aanvaller via het WiFi-wachtwoord toegang krijgen tot het thuisnetwerk, dan kan alle communicatie tussen apparaten worden onderschept. Denk aan bestanden die op een genetwerkte harde schijf of NAS zijn opgeslagen, bestanden die naar een printer worden gestuurd of zelfs beheerwachtwoorden. Deze data wordt in de veilig geachte thuisomgeving zelden versleuteld verstuurd. Nu veel mensen thuiswerken, is het nog belangrijker om te kunnen vertrouwen op de veiligheid van het thuisnetwerk.
Publieke bekendmaking
Het lek is op 9 december 2019 ontdekt en negen dagen later bevestigd door de fabrikant. Bitdefender heeft het verzoek gedaan om de gecoördineerde publieke bekendmaking begin juni 2020 te laten plaatsvinden, maar heeft daar tot nu toe geen reactie op gehad. Daarom heeft Bitdefender besloten nu het rapport openbaar te maken. De August Smartlock is in Nederland beperkt verkrijgbaar.
Voordat consumenten een nieuw apparaat aan een netwerk toevoegen, is het raadzaam dat zij zich goed verdiepen in de leverancier en vaststellen hoe vaak deze beveiligingspatches en updates vrijgeeft. Ook is het belangrijk dat consumenten zelf de beveiligingsinstellingen van het apparaat kunnen beheren. Het wijzigen van standaardwachtwoorden, het afsluiten van port forwarding in routers en zelfs het uitschakelen van potentieel kwetsbare protocollen in routers, zoals UPnP (Universal Plug and Play), zou onderdeel moeten uitmaken van ieders veiligheidschecklist. Het hebben van een beveiligingsoplossing voor IoT-devices is tot slot aanbevolen om data veilig en privé te houden.
