A Bitdefender kutatói találtak rá az Amazon Ring Video Doorbell Pro hibájára, amit azóta már javítottak. Amikor az okoscsengőt először csatlakoztatják az otthoni hálózatra, a wifi adatait elküldi a tulajdonosok telefonjára, titkosítatlanul.
Tehát, ha egy rosszindulatú valaki épp a közelben volt a telefonjával, rajta a Ring alkalmazásával, ő is megszerezhette volna az adatokat. Erre persze elég kicsi az esély, és nem is írnánk most erről cikket, ha ez lett volna az egyetlen biztonsági rése az okoscsrngőnek.
Az Amazon Ringet el lehet árasztani üzenetekkel, amelyek kiiktatják az eszköz hitelesítését, így a hálózatról is leugrik. Ekkor pedig jöhet az újrakonfigurálás, amikor bárki megszerezhette az adott otthon WiFi-jelszavát. Ekkor a többi eszköz is megnyílik a behatoló előtt, ami ugyanazon a hálózaton van.
A hibát szeptemberben fedezték fel, akkor javították is, viszont csak most hozták nyilvánosságra az ügyet.
Szólj hozzá