Κουδούνι κουδουνιού Amazon Ring: ένα ελάττωμα σάς επιτρέπει να χαράξετε το δίκτυό σας Wi-Fi

Phonandroid : actu Android et High-tech

Εντοπίστηκε παραβίαση ασφαλείας στο σύστημα έξυπνου κουδουνιού Amazon Ring. Αυτή η παραβίαση εκθέτει τους κωδικούς πρόσβασης του δικτύου Wi-Fi στο οποίο είναι συνδεδεμένο το κουδούνι. Οι χάκερ θα μπορούσαν εύκολα να το αρπάξουν και να αποκτήσουν πρόσβαση στο οικιακό Wi-Fi.

Φωτογραφικές πιστώσεις: Phonandroid

Οι ερευνητές ασφάλειας υπολογιστών BitDefender ανακάλυψαν ένα ελάττωμα ασφαλείας στο σύστημα έξυπνου κουδουνιού Amazon Ring Doorbell Pro. Κατά την αρχική ρύθμιση, η εφαρμογή που ελέγχει το κουδούνι πρέπει να στείλει τα διαπιστευτήρια του ασύρματου δικτύου. Πρόβλημα, η διαδικασία δεν είναι ασφαλής, καθώς ο κωδικός πρόσβασης Wi-Fi αποστέλλεται με σαφήνεια, χωρίς κρυπτογράφηση. Ένας χάκερ κοντά στο σπίτι μπορεί στη συνέχεια να καταλάβει εύκολα τον κωδικό πρόσβασης και, στη συνέχεια, να αποκτήσει πρόσβαση στο δίκτυο Wi-Fi για να ξεκινήσει επιθέσεις.

Σύμφωνα με το BitDefender, οι χάκερ θα μπορούσαν επίσης να προκαλέσουν την αναδιάρθρωση του Amazon Ring Doorbell Pro κορεσμένο με αίτημα αποσύνδεσης, προκαλώντας την απώλεια της ασύρματης σύνδεσης. Ο ιδιοκτήτης του συνδεδεμένου κουδουνιού πρέπει στη συνέχεια να προχωρήσει ξανά στο εξάρτημα. Αυτό δίνει ένα νέο παράθυρο πυρκαγιάς στους χάκερ να καταλάβουν τον κωδικό πρόσβασης και να διεισδύσουν στο δίκτυο Wi-Fi.

Για να διαβάσετε επίσης : Η Amazon θέλει να εξοπλίσει την μπροστινή σας πόρτα με ένα κουδούνι με αναγνώριση προσώπου

Μια ενημέρωση διαθέσιμη στις ΗΠΑ

Η Amazon κυκλοφόρησε μια ενημέρωση ασφαλείας τον Σεπτέμβριο του 2019 σε όλα τα Ring Doorbells για να αντιμετωπίσει το ζήτημα. Το BitDefendeur καλεί όλους τους κατόχους Ring να κατεβάσουν αυτήν την ενημέρωση κώδικα το συντομότερο δυνατό, για να αποφευχθεί τυχόν παραβίαση στο δίκτυό τους. Προς το παρόν, αυτό το έμπλαστρο δεν είναι ακόμη διαθέσιμο στη Γαλλία.

Αρχικά, το Ring Doorbell της Amazon έπρεπε να παρέχει μονοαπευθυντική πρόσβαση για τους ανθρώπους παράδοσης της εταιρείας για να φτάσουν στο σπίτι τους όταν έλειπε την ημέρα της παράδοσης. Ο γίγαντας του ηλεκτρονικού εμπορίου βασίστηκε σε αυτό το χαρακτηριστικό για να περιορίσει την κλοπή και τη ζημιά σε πακέτα. Αυτή η υπηρεσία διακόπηκε τελικά. Τι θα λέγατε για εσάς, θα αφήνατε τον άντρα παράδοσης του Αμαζονίου να επιστρέψει στην απουσία σας;

Πηγή: TechCrunch