Согласно отчету исследователей кибербезопасности, уязвимость Amazon Ring могла дать хакерам доступ к паролям некоторых пользователей Wi-Fi.
Исследователи из Битдефендер еще в июне обнаружил проблему, которая позволяла любому, кто находился достаточно близко к устройству Ring, перехватить дверной звонок Amazon и украсть учетные данные частной сети Wi-Fi.
Прочтите наш обзор Видеодомофон 2
Хакеры могут затем использовать эту информацию для получения доступа к сети и запуска более масштабных атак, проведения наблюдения или использования пароля для доступа к другим устройствам с теми же данными для входа.
Уязвимость затрагивает процесс настройки и реконфигурации, используемый для настройки или ремонта устройств Ring, поскольку в этом случае им требуется беспроводное соединение для подключения к локальной сети.
«При первой настройке устройства приложение для смартфона должно отправить учетные данные беспроводной сети», — поясняет Bitdefender в своем отчете. «Это происходит незащищенным способом, через незащищенную точку доступа».
Как только сеть активируется, приложение автоматически подключается к ней, опрашивает устройство и отправляет учетные данные в локальную сеть в виде обычного HTTP-текста. Незашифрованное соединение может позволить любому находящемуся поблизости злоумышленнику получить доступ к учетным данным домашней сети пользователя.
Хакеры, знающие об уязвимости, могут даже использовать эти знания для организации атаки, предлагая пользователю перенастроить свое устройство.
«Злоумышленник должен обманом заставить пользователя поверить в то, что устройство неисправно, чтобы пользователь перенастроил его», — предупредил Bitdefender. «Один из способов сделать это — постоянно отправлять сообщения деаутентификации, чтобы устройство отключалось от беспроводной сети».
Прочтите наш обзор Кольцевой видеодомофон Pro
Пользователь не сможет получать уведомления или подключаться к удаленным серверам для просмотра их каналов в реальном времени и в конечном итоге будет вынужден переконфигурировать устройство, выйдя из сети и снова подключившись к ней, что позволит злоумышленнику перехватить и захватить их домашнюю сеть. реквизиты для входа.
К счастью, Amazon решил проблему в сентябре, хотя пользователям Ring о ней стало известно только на этой неделе.
В заявлении Trusted Reviews представитель Ring сказал:
«Для нас важно доверие клиентов, и мы серьезно относимся к безопасности наших устройств. Мы выпустили автоматическое обновление безопасности, устраняющее эту проблему, и с тех пор оно исправлено».
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.