Bitdefender descoperă vulnerabilitatea Ring Doorbell, care expune parola rețelei Wi-Fi a utilizatorului

La solicitarea PCMag de examinare a unor dispozitive IoT, inclusiv Ring Video Doorbell Pro de la Amazon, Bitdefender a descoperit o vulnerabilitate care ar permite atacatorilor să intercepteze parolele Wi-Fi ale tuturor persoanelor care utilizează dispozitivul.

Ring Video Doorbell Pro de la Amazon este un produs foarte bun, însă, ca orice alt dispozitiv din ecosistemul IoT, este în permanență expus atacurilor periculoase. Vulnerabilitatea descoperită de Bitdefender permite unui atacator să intercepteze comunicarea dintre sonerie și proprietar.

Accesul la rețeaua internă a unui utilizator este o problemă mult mai gravă decât simplul acces la sonerie. Odată infiltrat în rețea, poți accesa mult mai ușor alte dispozitive, inclusiv asistenți inteligenți, servere NAS, ba chiar și computere cu date de autentificare vulnerabile.

Oamenii tind să aibă sisteme de securitate puternice în cadrul perimetrului, cu parole complexe pentru Wi-Fi, spre exemplu. Însă câți dintre utilizatori modifică numele de utilizator și parolele implicite ale routerului?

Atacatorul putea forța funcția Ring doorbell să se deconecteze, utilizând o dispoziție existentă din protocolul IEEE 802.11 (Wi-Fi). În mod normal, soneria acceptă astfel de solicitări de deconectare numai din partea unei anumite adrese MAC, însă această adresă poate fi descoperită și replicată cu ajutorul unor instrumente speciale.

Când proprietarul legitim al soneriei observă că dispozitivul nu se mai conectează la rețea, inițiază procesul de configurare din nou. Aici intervine problema. Funcția Ring doorbell (Acționare sonerie) și utilizatorul comunică prin HTTP, expunând parola Wi-Fi.

Amazon a rezolvat vulnerabilitatea cu promptitudine, iar comunicarea cu configurația Ring este acum criptată. Din fericire, numele de utilizator și parola pentru aplicația Ring sunt comunicate printr-un API, ceea ce înseamnă că nu sunt transmise prin canale nesecurizate.

Pentru mai multe detalii de ordin tehnic și o demonstrație de concept, consultă acest raport. Amazon a declanșat o actualizare automată, iar atacatorii nu mai pot exploata funcțiile Ring doorbell în acest mod.