Soneriile Ring Video sunt unele dintre cele mai populare dispozitive din locuințele inteligente și sunt dotate cu senzori de mișcare și capabilități de supraveghere video ce permit utilizatorilor să vadă și să comunice printr-o aplicație cu persoanele care sună la ușă.
Cum puteau controla atacatorii soneria
Când intră în modul de configurare, dispozitivul primește datele de conectare la rețeaua wi-fi de la aplicația instalată pe telefon. Pentru că schimbul de date se face nesecurizat prin HTTP, credențialele transmise sunt expuse către cei care interceptează traficul.
Un alt pas important în exploatarea vulnerabilității e acela că o persoană rău intenționată poate declanșa inclusiv reinstalarea soneriei de către utilizator. O modalitate este să trimită în mod repetat mesaje de deconectare până când dispozitivul încetează să mai fie legat de rețeaua wi-fi. În acel moment, aplicația mobilă pierde conectivitatea și instruiește utilizatorul să își reconfigureze dispozitivul.
La momentul publicării acestui raport de cercetare, toate camerele Ring Doorbell Pro au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon de către specialiștii în securitate informatică de la Bitdefender.
De-a lungul timpului, specialiștii de la Bitdefender au găsit vulnerabilități în numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video.
Sfaturi de securitate pentru dispozitive smart
- Înainte de a cumpăra dispozitivul, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite actualizări de securitate.
- Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
- Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.
- Utilizați o soluție de securitate destinată protecției echipamentelor smart.
Politica de comunicare a vulnerabilităților
Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg.
Raportul complet este disponibil aici.