Cum poţi să fii atacat de hackeri prin soneria de la uşă

Autor: Ioana Matei Postat la 03 decembrie 2019 124 afişări

Cum poţi să fii atacat de hackeri prin soneria de la uşă
Cum poţi să fii atacat de hackeri prin soneria de la uşă

O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse şi comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflaţi în preajma acestora să intercepteze datele de acces la reţeaua wi-fi şi deci la toate dispozitivele conectate din locuinţă, arată o cercetare recentă a specialiştilor în securitate informatică de la Bitdefender, ale căror rezultate au fost publicate într-un comunicat de presă.

Potrivit Bitdefender, soneriile Ring Video sunt unele dintre cele mai populare dispozitive din locuinţele inteligente şi sunt dotate cu senzori de mişcare şi capabilităţi de supraveghere video ce permit utilizatorilor să vadă şi să comunice printr-o aplicaţie cu persoanele care sună la uşă.

Cum puteau controla atacatorii soneria

Când intră în modul de configurare, dispozitivul primeşte datele de conectare la reţeaua wi-fi de la aplicaţia instalată pe telefon. Pentru că schimbul de date se face nesecurizat prin HTTP, credenţialele transmise sunt expuse către cei care interceptează traficul.

Un alt pas important în exploatarea vulnerabilităţii e acela că o persoană rău intenţionată poate declanşa inclusiv reinstalarea soneriei de către utilizator. O modalitate este să trimită în mod repetat mesaje de deconectare până când dispozitivul încetează să mai fie legat de reţeaua wi-fi. În acel moment, aplicaţia mobilă pierde conectivitatea şi instruieşte utilizatorul să îşi reconfigureze dispozitivul.

La momentul publicării acestui raport de cercetare, toate camerele Ring Doorbell Pro au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon de către specialiştii în securitate informatică de la Bitdefender. De-a lungul timpului, specialiştii de la Bitdefender au găsit vulnerabilităţi în numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebeluşilor şi alte tipuri de aparate de supraveghere video.

Sfaturi de securitate pentru dispozitive smart

·         Înainte de a cumpăra dispozitivul, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite actualizări de securitate.

·         Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

·         Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.

·         Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.

Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 90 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg.

Urmărește Business Magazin

Cum se recrutează managerii? Cum se recrutează managerii?

După ce a lucrat peste 15 ani în consultanţă de business şi resurse umane, Alina Conu a găsit curajul necesar pentru a porni în aventura antreprenoriatului. Aşa a luat naştere Kapital HR, companie specializată în recrutarea de specialişti şi candidaţi din middle şi top management. Astăzi, ea colaborează cu nume cunoscute din piaţă, iar recent a lansat un parteneriat cu compania de recrutare Catenon, facilitând intrarea jucătorului internaţional în Europa Centrală şi de Est.

vezi continuarea
ZF.ro
O companie românească este printre cele mai hot firme din tech. Au crescut peste noapte la milioane de euro O companie românească este printre cele mai hot firme din tech. Au crescut peste noapte la milioane de euro
Romania deţine 60% din rezerva totală din Europa a celei mai dorite RESURSE de pe PLANETĂ şi cu toate astea românii o ignoră
ProMotor.ro
Aceste MAJORETE dansau în pauza unui meci. Ce se întâmplă în timp ce ele sunt pe teren a UIMIT pe toată lumea - VIDEO Aceste MAJORETE dansau în pauza unui meci. Ce se întâmplă în timp ce ele sunt pe teren a UIMIT pe toată lumea - VIDEO
Cei de la RAR au rămas uimiţi când au văzut ce maşină a venit pentru înmatriculare – GALERIE FOTO
SKODA la testele EuroNCAP. Ce notă a primit CEA MAI VÂNDUTĂ mașină de import în România?
Descopera.ro
Marele EXPERIMENT de a crea o rasă superioară. TINERELE pure care au lucrat la el. ''Aveam zilnic în program...'' Marele EXPERIMENT de a crea o rasă superioară. TINERELE pure care au lucrat la el. ''Aveam zilnic în program...''
Marele MISTER al celebrului fluviu NIL care a contrariat cele mai strălucite minţi timp de sute de ani a fost în sfârşit ELUCIDAT şi este de-a dreptul fascinant
Un URS polar cu mesajul ''T-34'' scris pe corp i-a ALARMAT pe cercetătorii ruşi - VIDEO
Go4it.ro
Samsung a lansat telefonul PLIABL în România! Cât costă şi de unde îl cumperi Samsung a lansat telefonul PLIABL în România! Cât costă şi de unde îl cumperi
Au publicat acest clip şi au strâns 2 milioane de DISLIKE-uri în doar 2 zile! De ce urăşte toată lumea acest clip de pe YouTube
Cât de puternice vor fi telefoanele în 2020? Acum avem răspunsul. O companie AMERICANĂ lansează un nou procesor de top pentru telefoane
Csid.ro
Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime
Cum poţi ajuta o femeie care este abuzată
HOROSCOP AUGUST 2019: se anunţă noi câştiguri financiare şi multe relaţii pasagere

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.