IT

Una dintre cele mai populare sonerii smart din lume, vulnerabila la atacurile hackerilor

O vulnerabilitate de securitate prezenta in soneriile inteligente Ring Video Doorbell Pro, produse si comercializate de catre magazinul online Amazon, ar fi permis atacatorilor aflati in preajma acestora sa intercepteze datele de acces la reteaua wi-fi si deci la toate dispozitivele conectate din locuinta, arata o cercetare recenta a specialistilor in securitate informatica de la Bitdefender.

 

 

Soneriile Ring Video sunt unele dintre cele mai populare dispozitive din locuintele inteligente si sunt dotate cu senzori de miscare si capabilitati de supraveghere video ce permit utilizatorilor sa vada si sa comunice printr-o aplicatie cu persoanele care suna la usa.

Cum puteau controla atacatorii soneria

 

Cand intra in modul de configurare, dispozitivul primeste datele de conectare la reteaua wi-fi de la aplicatia instalata pe telefon. Pentru ca schimbul de date se face nesecurizat prin HTTP, credentialele transmise sunt expuse catre cei care intercepteaza traficul.

Un alt pas important in exploatarea vulnerabilitatii e acela ca o persoana rau intentionata poate declansa inclusiv reinstalarea soneriei de catre utilizator. O modalitate este sa trimita in mod repetat mesaje de deconectare pana cand dispozitivul inceteaza sa mai fie legat de reteaua wi-fi. In acel moment, aplicatia mobila pierde conectivitatea si instruieste utilizatorul sa isi reconfigureze dispozitivul.

La momentul publicarii acestui raport de cercetare, toate camerele Ring Doorbell Pro au primit o actualizare de securitate care sa repare vulnerabilitatea semnalata celor de la Amazon de catre specialistii in securitate informatica de la Bitdefender.

De-a lungul timpului, specialistii de la Bitdefender au gasit vulnerabilitati in numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelusilor si alte tipuri de aparate de supraveghere video.

Sfaturi de securitate pentru dispozitive smart

 

Inainte de a cumpara dispozitivul, cititi recenzii ale produsului si aflati opiniile altor utilizatori legate de modul in care functioneaza. Verificati frecventa cu care producatorul trimite actualizari de securitate.

· Actualizati dispozitivele inteligente cu cea mai recenta versiune a sistemului de operare.

· Asigurati-va ca toate dispozitivele au parole complexe sau ca au fost schimbate cele initiale.

Utilizati o solutie de securitate destinata protectiei echipamentelor smart.

Politica de comunicare a vulnerabilitatilor

Bitdefender a anuntat producatorul dispozitivului mentionat anterior despre rezultatele cercetarii. Vulnerabilitatile identificate de catre specialistii in securitate cibernetica au fost comunicate in concordanta cu politica Bitdefender de notificare si dezvaluire a vulnerabilitatilor. Potrivit acesteia, furnizorii sunt instiintati in scris despre descoperiri si sunt incurajati sa remedieze erorile si defectiunile din produsele semnalate. La 90 de zile dupa comunicarea initiala, rezultatele cercetarii sunt transmise publicului larg.

Raportul complet este disponibil aici.

 

Sursa

Author

admin

Leave a comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *