Una dintre cele mai populare sonerii smart din lume, vulnerabilă la atacurile hackerilor

03 decembrie 2019

O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse și comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflați în preajma acestora să intercepteze datele de acces la rețeaua wi-fi și deci la toate dispozitivele conectate din locuință, arată o cercetare recentă a specialiștilor în securitate informatică de la Bitdefender.

Una dintre cele mai populare sonerii smart din lume, vulnerabilă la atacurile hackerilor

Soneriile Ring Video sunt unele dintre cele mai populare dispozitive din locuințele inteligente și sunt dotate cu senzori de mișcare și capabilități de supraveghere video ce permit utilizatorilor să vadă și să comunice printr-o aplicație cu persoanele care sună la ușă.

Cum puteau controla atacatorii soneria

Când intră în modul de configurare, dispozitivul primește datele de conectare la rețeaua wi-fi de la aplicația instalată pe telefon. Pentru că schimbul de date se face nesecurizat prin HTTP, credențialele transmise sunt expuse către cei care interceptează traficul.

Un alt pas important în exploatarea vulnerabilității e acela că o persoană rău intenționată poate declanșa inclusiv reinstalarea soneriei de către utilizator. O modalitate este să trimită în mod repetat mesaje de deconectare până când dispozitivul încetează să mai fie legat de rețeaua wi-fi. În acel moment, aplicația mobilă pierde conectivitatea și instruiește utilizatorul să își reconfigureze dispozitivul.

La momentul publicării acestui raport de cercetare, toate camerele Ring Doorbell Pro au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon de către specialiștii în securitate informatică de la Bitdefender.

De-a lungul timpului, specialiștii de la Bitdefender au găsit vulnerabilități în numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video.

Sfaturi de securitate pentru dispozitive smart

  • Înainte de a cumpăra dispozitivul, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite actualizări de securitate.
  • Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
  • Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.
  • Utilizați o soluție de securitate destinată protecției echipamentelor smart.

Politica de comunicare a vulnerabilităților

Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg.

Raportul complet este disponibil aici.

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Află mai multe
Aplicații software recomandate

Soluția Landing Zone este un mediu securizat si configurat pentru intreprinderi Multi-Account si Multi-VPC, bazat pe cele mai bune practici ale AWS. In plus, Landing Zone -ul  este o platformă de self-service care devine un agent de accelerare a a...

Citește tot arrow_forward

Analiza în timp real pentru protecţie avansată – 8 direcţii de analiză a riscului şi calculul scorului de risc prin analiza de predicţie Forcepoint ACE. Acces facil la date printr-un tablou de bord avansat, cu rapoarte aman...

Citește tot arrow_forward

• Asigură datele sensibile faţă de atacuri externe sau ameninţări interne – Pentru a fi pregatit în faţa atacurilor interne sau externe, este vitală monitorizarea comunicaţiilor electronice. • Int...

Citește tot arrow_forward

Forcepoint recunoaşte angajaţii tăi ca prima linie de apărare în faţa atacurilor cibernetice curente, protejând datele de pe sistemele fixe, din rețea, dispozitive mobile, cloud sau baze de date. • Des...

Citește tot arrow_forward

Serviciul de audit de securitate IT&C consta in implementarea in retea a unui firewall, scanarea traficului timp de aproximativ 7 zile si apoi redactarea si prezentarea unui raport de audit.

Citește tot arrow_forward

Heimdal PRO este o suită de protecție împotriva atacurilor cibernetice pe care produsele antivirus nu le pot bloca.       

Citește tot arrow_forward

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

Leader Team Broker – primul jucător din piața de asigurări care lansează serviciul de telemedicină – iDoctor

Leader Team Broker devine primul jucător din piața asigurărilor din România, care a lansat un serviciu de telemedicină, complementar produselor de sănătate.

Citește articolul arrow_forward
Softlead

Aplicațiile software și recesiunea. Perspective, investiții, cost de oportunitate

Considerate a fi unele dintre cele mai „reci” și „dureroase” etape din ciclul de viață al unei companii, crizele financiare necesită anticipare, informare și evaluare corectă și realistă a factorilor care definesc stakeholderii și modelele de business active.

Citește articolul arrow_forward
Softlead

Serviciul de car sharing eGO este accesibil tuturor șoferilor posesori de card bancar, indiferent de banca emitentă

eGO, primul serviciu de car sharing din România cu flota exclusiv electrică, devine accesibil, din această lună, tuturor posesorilor de card bancar, indiferent de banca emitentă. Lansat la finalul anului 2017 în parteneriat cu BCR, eGO este un brand 100% românesc, disponibil în București, și oferă o flotă exclusiv electrică de 40 mașini BMW i3, destinată atâ...

Citește articolul arrow_forward