Quando colleghi un dispositivo di sicurezza intelligente alla tua rete domestica, presumi che ti aiuti a mantenerti al sicuro. Sfortunatamente, per alcuni proprietari, potrebbe esporli in modo diverso. I ricercatori di sicurezza della società di sicurezza Internet of Things Dojo by BullGuard sono saliti sul palco Congresso mondiale mobile per hackerare un Videocitofono Amazon Ring in tempo reale. L'exploit riuscito ha sfruttato una vulnerabilità della sicurezza che poteva lasciare le trasmissioni audio e video esposte ad aggressori di terze parti.
L’attacco è un po’ complicato, ma funziona così: un utente malintenzionato ottiene l’accesso alla rete Wi-Fi di una persona, sia indovinando la password, violando la crittografia o sfruttando un altro dispositivo domestico intelligente collegato allo stesso rete. L'attacco richiede che anche il proprietario dell'Anello sia connesso alla stessa rete. Una volta connesso, l'aggressore può vedere l'audio e il video mentre vengono trasmessi dal campanello video Ring all'applicazione Ring utilizzata dal proprietario. Il filmato non viene crittografato quando viene trasmesso, rendendolo facile da intercettare una volta che un hacker ha ottenuto l'accesso.
Video consigliati
La possibilità di accedere a video e audio dal campanello rende facile per un hacker spiare il proprietario della casa e qualsiasi altro membro della sua famiglia. Ma l’aggressore potrebbe fare un ulteriore passo avanti e effettivamente iniettare il proprio filmato. Ciò potrebbe includere la ripresa di un amico di famiglia o di un altro ospite abituale come una babysitter che bussa alla porta, che l'hacker potrebbe utilizzare per indurre il proprietario della casa ad aprire la porta da remoto.
Imparentato
- Guida all'acquisto di Ring Video Doorbell: qual è il migliore per te?
- Ring Battery Doorbell Plus offre una durata della batteria migliorata e nuove proporzioni
- Arlo estende il supporto al termine del ciclo di vita delle videocamere e dei campanelli legacy
"Ring è un marchio IoT molto rispettato, tuttavia, la vulnerabilità che abbiamo scoperto nel videocitofono Ring rivela anche i dispositivi altamente sicuri sono vulnerabili agli attacchi”, ha affermato Yossi Atias, direttore generale di Dojo by BullGuard, in a dichiarazione. "Questa particolare vulnerabilità è complessa perché si trova tra il cloud e l'app mobile Ring e viene intervenuta quando il video Ring il proprietario del campanello è lontano da casa, il che significa che la persona che consegna il pacco, la donna delle pulizie o la babysitter potrebbero non essere la stessa persona al momento la tua porta. Lasciare entrare in casa tua qualcuno che “pensi” di conoscere potrebbe avere conseguenze disastrose, soprattutto se i tuoi figli sono a casa”.
Se sei proprietario di un Ring, non devi farti prendere dal panico troppo per l'hacking. Amazon è stata informata del problema e ha rilasciato un aggiornamento alla sua app Ring per risolvere la vulnerabilità. Se mantieni aggiornata la tua app, dovresti essere protetto da questo particolare attacco.
"La fiducia dei clienti è importante per noi e prendiamo sul serio la sicurezza dei nostri dispositivi", ha detto a Digital Trends un portavoce di Ring. "Il problema nell'app Ring è stato risolto in precedenza e incoraggiamo sempre i clienti ad aggiornare le loro app e i sistemi operativi del telefono alle versioni più recenti."
Raccomandazioni degli editori
- Quanto durano i campanelli con videocamera?
- Hai bisogno di un abbonamento per un campanello o una videocamera Ring?
- Ring Alarm, i videocitofoni presto bloccheranno le funzionalità gratuite dietro un paywall
- Anker ammette finalmente i problemi con la telecamera di sicurezza Eufy
- 5 suggerimenti e trucchi per Ring Video Doorbell
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
