ربما منحت ثغرة أمنية في Amazon Ring المتسللين إمكانية الوصول إلى كلمات مرور Wi-Fi لبعض المستخدمين، وفقًا لتقرير صادر عن باحثين في مجال الأمن السيبراني.
الباحثون في بيتدفندر اكتشفت مشكلة في شهر يونيو الماضي، والتي سمحت لأي شخص قريب بدرجة كافية من جهاز Ring باعتراض جرس الباب الذي يحمل علامة أمازون التجارية وانتزاع بيانات اعتماد شبكة Wi-Fi الخاصة.
إقرأ مراجعتنا لـ جرس الباب بالفيديو من رينج 2
يمكن للمتسللين بعد ذلك استخدام هذه المعلومات للوصول إلى الشبكة وشن هجمات أكبر أو إجراء المراقبة أو استخدام كلمة المرور للوصول إلى الأجهزة الأخرى بنفس تفاصيل تسجيل الدخول.
تؤثر الثغرة الأمنية على عملية التكوين وإعادة التكوين المستخدمة لإعداد أو إصلاح أجهزة Ring، حيث يحدث هذا عندما تتطلب اتصالاً لاسلكيًا للانضمام إلى الشبكة المحلية.
وأوضح Bitdefender في تقريره: "عند تكوين الجهاز لأول مرة، يجب أن يرسل تطبيق الهاتف الذكي بيانات اعتماد الشبكة اللاسلكية". "ويحدث هذا بطريقة غير آمنة، من خلال نقطة وصول غير محمية."
بمجرد تشغيل الشبكة، يتصل التطبيق بها تلقائيًا، ويستعلم عن الجهاز ويرسل بيانات الاعتماد إلى الشبكة المحلية، وكل ذلك في نص HTTP عادي. يمكن أن يسمح الاتصال غير المشفر لأي متنصتين قريبين بالوصول إلى بيانات اعتماد الشبكة المنزلية للمستخدم.
يمكن للمتسللين الذين يدركون الثغرة الأمنية استخدام هذه المعرفة لتنظيم هجوم عن طريق مطالبة المستخدم بإعادة تكوين أجهزتهم.
وحذر Bitdefender قائلاً: "يجب على المهاجم خداع المستخدم للاعتقاد بأن الجهاز به خلل حتى يقوم المستخدم بإعادة تكوينه". "إحدى الطرق للقيام بذلك هي إرسال رسائل المصادقة بشكل مستمر، بحيث يتم إسقاط الجهاز من الشبكة اللاسلكية."
إقرأ مراجعتنا لـ رينغ جرس باب بالفيديو برو
لن يتمكن المستخدم من تلقي الإشعارات أو الوصول إلى الخوادم البعيدة لعرض موجز العرض المباشر الخاص به، وسيضطر في النهاية إلى ذلك إعادة تكوين الجهاز من خلال مغادرة الشبكة والانضمام إليها مرة أخرى، مما يسمح للمهاجم باعتراض شبكته المنزلية والاستيلاء عليها أوراق اعتماد.
لحسن الحظ، قامت أمازون بحل المشكلة في شهر سبتمبر، على الرغم من أنه تم الكشف عن المشكلة لمستخدمي Ring فقط هذا الأسبوع.
في بيان لـ Trusted Reviews، قال متحدث باسم Ring:
"إن ثقة العملاء مهمة بالنسبة لنا ونحن نأخذ أمان أجهزتنا على محمل الجد. لقد طرحنا تحديثًا أمنيًا تلقائيًا لمعالجة المشكلة، وتم تصحيحه منذ ذلك الحين.
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
