如果你使用了智能門鎖，并且使用的是August smart lock Pro + Connect的話，請注意，該門鎖中未打補丁的安全漏洞一意味著黑客可以完全訪問你的Wi-Fi網絡。

首先，August smart lock Pro + Connect門鎖允許用戶控制房屋的大門或其他地方，房主只需輕按即可解鎖/鎖定門，還能授予客人訪問權限，監督其他人進入或離開房屋。

由于缺乏必要的硬件，該設備無法直接連接到互聯網，因此，當用戶在一定范圍內時，可以通過藍牙低能耗(BLE)控制鎖定。而為了滿足遠程管理的需求，August應用程序形成了一個+ Connect Wi-Fi網橋，與互聯網建立連接，再由控制智能鎖的用戶來回傳遞命令。

然而，在這種情況下，設備之間的命令用傳輸層安全(TLS)加密，不能以任何方式修改或利用。除此之外，只有所有者在其帳戶中注冊了鎖，才能配置與無線網絡相連的August連接。而用戶通過兩步驗證獲得對帳戶的訪問權限，因此所有者具有完全權限，可以授予訪客全部或有限訪問權限，接收即時通知并檢查狀態。

當然，為了實現這些功能，August Smart Lock Pro + Connect會連接到用戶的Wi-Fi網絡。在沒有可用的鍵盤/輸入設備的情況下，August使用一種通用技術來確保連接。該設備進入設置模式，作為接入點啟用與智能手機的鏈接。隨后，應用程序會將Wi-Fi登錄憑據傳遞給智能鎖，但這個通信是開放的(未加密)，因此容易受到攻擊。值得注意的是，雖然設備的固件會加密登錄憑據，但使用的是ROT13，這是一種簡單的密碼，很容易被附近的黑客破解。

最后，不得不提一下漏洞從發現到披露的過程：

• 2019年12月9日：與受影響的供應商進行初步聯系，交換了PGP密鑰
• 2019年12月10日：供應商提前收到報告的副本
• 2019年12月18日：信息再次發送給受影響的供應商
• 2019年12月18日：漏洞已確認
• 2019年12月18日：CVE-2019-17098
• 2020年5月11日：供應商要求在2020年6月上旬安排公開信息
• 2020年1月16日：Bitdefender準備更新
• 2020年7月2日：Bitdefender準備另一次更新
• 2020年8月6日：Bitdefender沒有收到供應商的回音，公開漏洞。

將近8個月后，這個漏洞依然存在。