O vulnerabilitate de securitate prezenta in soneriile inteligente Ring Video Doorbell Pro, produse si comercializate de catre magazinul online Amazon, ar fi permis atacatorilor aflati in preajma acestora sa intercepteze datele de acces la reteaua wi-fi si deci la toate dispozitivele conectate din locuinta, arata o cercetare recenta a specialistilor in securitate informatica de la Bitdefender.

Soneriile Ring Video sunt unele dintre cele mai populare dispozitive din locuintele inteligente si sunt dotate cu senzori de miscare si capabilitati de supraveghere video ce permit utilizatorilor sa vada si sa comunice printr-o aplicatie cu persoanele care suna la usa.

Cum puteau controla atacatorii soneria

Cand intra in modul de configurare, dispozitivul primeste datele de conectare la reteaua wi-fi de la aplicatia instalata pe telefon. Pentru ca schimbul de date se face nesecurizat prin HTTP, credentialele transmise sunt expuse catre cei care intercepteaza traficul.

Un alt pas important in exploatarea vulnerabilitatii e acela ca o persoana rau intentionata poate declansa inclusiv reinstalarea soneriei de catre utilizator. O modalitate este sa trimita in mod repetat mesaje de deconectare pana cand dispozitivul inceteaza sa mai fie legat de reteaua wi-fi. In acel moment, aplicatia mobila pierde conectivitatea si instruieste utilizatorul sa isi reconfigureze dispozitivul.

La momentul publicarii acestui raport de cercetare, toate camerele Ring Doorbell Pro au primit o actualizare de securitate care sa repare vulnerabilitatea semnalata celor de la Amazon de catre specialistii in securitate informatica de la Bitdefender.

Citeste si:
Bitdefender: Amenintarile informatice ating pragul istoric de 1 mld.
Bitdefender: Amenintarile...

De-a lungul timpului, specialistii de la Bitdefender au gasit vulnerabilitati in numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelusilor si alte tipuri de aparate de supraveghere video.

Sfaturi de securitate pentru dispozitive smart

Inainte de a cumpara dispozitivul, cititi recenzii ale produsului si aflati opiniile altor utilizatori legate de modul in care functioneaza. Verificati frecventa cu care producatorul trimite actualizari de securitate.

· Actualizati dispozitivele inteligente cu cea mai recenta versiune a sistemului de operare.

· Asigurati-va ca toate dispozitivele au parole complexe sau ca au fost schimbate cele initiale.

Citeste si:
Gadgeturi smart pentru o casa inteligenta
Gadgeturi smart pentru o casa...

· Utilizati o solutie de securitate destinata protectiei echipamentelor smart.

Politica de comunicare a vulnerabilitatilor

Bitdefender a anuntat producatorul dispozitivului mentionat anterior despre rezultatele cercetarii. Vulnerabilitatile identificate de catre specialistii in securitate cibernetica au fost comunicate in concordanta cu politica Bitdefender de notificare si dezvaluire a vulnerabilitatilor. Potrivit acesteia, furnizorii sunt instiintati in scris despre descoperiri si sunt incurajati sa remedieze erorile si defectiunile din produsele semnalate. La 90 de zile dupa comunicarea initiala, rezultatele cercetarii sunt transmise publicului larg.

Raportul complet este disponibil aici.

Citeste si:
Ce aduce nou solutia de securitate Bitdefender 2020
Ce aduce nou solutia de...


Te-ar putea interesa si:


Mai multe articole din sectiunea IT & C »




Ascultă primul podcast de FinTech și digital banking din piață.

Citeste si
Gala Wall-Street.ro 2019: Castigatorii celor 30 de ani de capitalism