Cuando conectas un dispositivo de seguridad inteligente a tu red doméstica, asumes que te ayuda a mantenerte seguro. Desafortunadamente, para algunos propietarios, puede ser exponerlos de otra manera. Los investigadores de seguridad de la empresa de seguridad de Internet de las cosas Dojo by BullGuard subieron al escenario en Congreso Mundial de Telefonía Móvil hackear un Timbre con vídeo Amazon Ring en tiempo real. El exploit exitoso aprovechó una vulnerabilidad de seguridad que podría dejar las transmisiones de audio y video expuestas a atacantes externos.
El ataque es un poco complicado, pero funciona así: un atacante obtiene acceso a la red Wi-Fi de una persona, ya sea adivinando la contraseña, descifrando el cifrado o explotando otro dispositivo doméstico inteligente conectado al mismo red. El ataque también requiere que el propietario del anillo esté conectado a la misma red. Una vez conectado, el atacante puede ver el audio y el vídeo que se transmiten desde el timbre con vídeo Ring a la aplicación Ring utilizada por el propietario. Esas imágenes no están cifradas cuando se transmiten, lo que facilita su interceptación una vez que un pirata informático ha obtenido acceso.
Vídeos recomendados
Poder acceder a vídeo y audio desde el timbre facilita que un pirata informático espíe al propietario de la vivienda y a cualquier otro miembro de su familia. Pero el atacante podría ir un paso más allá e inyectar sus propias imágenes. Eso podría incluir tomar imágenes de un amigo de la familia u otro invitado habitual, como una niñera, llamando a la puerta, que el hacker podría usar para engañar al propietario para que abra la puerta de forma remota.
Relacionado
- Guía de compra de Ring Video Doorbell: ¿Cuál es mejor para ti?
- Ring Battery Doorbell Plus ofrece una duración de batería mejorada y una nueva relación de aspecto
- Arlo amplía el soporte al final de su vida útil para cámaras y timbres antiguos
“Ring es una marca de IoT muy respetada; sin embargo, la vulnerabilidad que descubrimos en el timbre con video de Ring lo revela. Incluso los dispositivos altamente seguros son vulnerables a los ataques”, dijo Yossi Atias, director general de Dojo by BullGuard, en un declaración. “Esta vulnerabilidad en particular es compleja porque se encuentra entre la nube y la aplicación móvil Ring, y se actúa sobre ella cuando el video Ring El propietario del timbre está fuera de casa, lo que significa que el repartidor de paquetes, el limpiador de la casa o la niñera podrían no ser la misma persona en tu puerta. Dejar entrar a tu casa a alguien que “crees” que conoces podría tener consecuencias nefastas, especialmente si tus hijos están en casa”.
Si eres propietario de un Ring, no debes entrar demasiado en pánico por el hack. Amazon ha sido informado del problema y ha publicado una actualización de su aplicación Ring para abordar la vulnerabilidad. Si mantiene su aplicación actualizada, debería estar protegido de este ataque en particular.
"La confianza del cliente es importante para nosotros y nos tomamos en serio la seguridad de nuestros dispositivos", dijo un portavoz de Ring a Digital Trends. "El problema en la aplicación Ring se solucionó previamente y siempre animamos a los clientes a actualizar sus aplicaciones y sistemas operativos telefónicos a las últimas versiones".
Recomendaciones de los editores
- ¿Cuánto duran los timbres con vídeo?
- ¿Necesita una suscripción para un timbre o una cámara Ring?
- Ring Alarm y los timbres con vídeo pronto bloquearán las funciones gratuitas detrás de un muro de pago
- Anker finalmente admite problemas con las cámaras de seguridad de Eufy
- 5 consejos y trucos para Ring Video Doorbell
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
