O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse şi comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflaţi în preajma acestora să intercepteze datele de acces la reţeaua wi-fi şi deci la toate dispozitivele conectate din locuinţă, arată o cercetare recentă a specialiştilor în securitate informatică de la Bitdefender, ale căror rezultate au fost publicate într-un comunicat de presă.

Potrivit Bitdefender, soneriile Ring Video sunt unele dintre cele mai populare dispozitive din locuinţele inteligente şi sunt dotate cu senzori de mişcare şi capabilităţi de supraveghere video ce permit utilizatorilor să vadă şi să comunice printr-o aplicaţie cu persoanele care sună la uşă.

Cum puteau controla atacatorii soneria

Când intră în modul de configurare, dispozitivul primeşte datele de conectare la reţeaua wi-fi de la aplicaţia instalată pe telefon. Pentru că schimbul de date se face nesecurizat prin HTTP, credenţialele transmise sunt expuse către cei care interceptează traficul.

Un alt pas important în exploatarea vulnerabilităţii e acela că o persoană rău intenţionată poate declanşa inclusiv reinstalarea soneriei de către utilizator. O modalitate este să trimită în mod repetat mesaje de deconectare până când dispozitivul încetează să mai fie legat de reţeaua wi-fi. În acel moment, aplicaţia mobilă pierde conectivitatea şi instruieşte utilizatorul să îşi reconfigureze dispozitivul.

La momentul publicării acestui raport de cercetare, toate camerele Ring Doorbell Pro au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon de către specialiştii în securitate informatică de la Bitdefender. De-a lungul timpului, specialiştii de la Bitdefender au găsit vulnerabilităţi în numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebeluşilor şi alte tipuri de aparate de supraveghere video.

Sfaturi de securitate pentru dispozitive smart

·         Înainte de a cumpăra dispozitivul, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite actualizări de securitate.

·         Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

·         Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.

·         Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.

Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 90 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg.