Wanneer u een slim beveiligingsapparaat op uw thuisnetwerk aansluit, gaat u ervan uit dat dit u helpt veilig te blijven. Helaas kan het voor sommige eigenaren hen op een andere manier blootstellen. Beveiligingsonderzoekers van Internet of Things-beveiligingsbedrijf Dojo by BullGuard betraden het podium Mobile World Congress een hacken Amazon Ring videodeurbel live. Bij de succesvolle exploit werd geprofiteerd van een beveiligingsprobleem waardoor audio- en video-uitzendingen konden worden blootgesteld aan aanvallers van derden.
De aanval is een beetje ingewikkeld, maar werkt als volgt: een aanvaller krijgt toegang tot het wifi-netwerk van een persoon, door het wachtwoord te raden, de codering te kraken of een ander smart home-apparaat te exploiteren dat ermee is verbonden netwerk. Voor de aanval moet de Ring-eigenaar ook met hetzelfde netwerk zijn verbonden. Eenmaal verbonden, kan de aanvaller audio en video zien zoals deze wordt verzonden van de Ring videodeurbel naar de Ring-applicatie die door de eigenaar wordt gebruikt. Die beelden worden niet gecodeerd wanneer ze worden verzonden, waardoor ze gemakkelijk te onderscheppen zijn zodra een hacker toegang heeft gekregen.
Aanbevolen video's
Doordat de deurbel toegang heeft tot video en audio, kan een hacker gemakkelijk de huiseigenaar en elk ander lid van zijn gezin bespioneren. Maar de aanvaller zou nog een stap verder kunnen gaan en daadwerkelijk zijn eigen beeldmateriaal kunnen injecteren. Dat kan bijvoorbeeld het maken van beelden zijn van een vriend van de familie of een andere vaste gast, zoals een babysitter, die op de deur klopt, die de hacker kan gebruiken om de huiseigenaar te misleiden om de deur op afstand te ontgrendelen.
Verwant
- Ring Video Doorbell koopgids: welke past het beste bij jou?
- Ring Battery Doorbell Plus biedt een verbeterde batterijduur en een nieuwe beeldverhouding
- Arlo verlengt de end-of-life-ondersteuning voor oudere camera's en deurbellen
“Ring is een gerespecteerd IoT-merk, maar de kwetsbaarheid die we ontdekten in de Ring videodeurbel onthult zelfs zeer veilige apparaten zijn kwetsbaar voor aanvallen”, zegt Yossi Atias, algemeen directeur van Dojo by BullGuard, in een stelling. “Deze specifieke kwetsbaarheid is complex omdat deze zich tussen de cloud en de mobiele Ring-app bevindt, en er wordt op gereageerd wanneer de Ring-video wordt gemaakt de eigenaar van de deurbel is niet thuis, wat betekent dat de pakketbezorger, de schoonmaker of de oppas misschien niet dezelfde persoon is jouw deur. Als je iemand die je 'denkt' te kennen in je huis binnenlaat, kan dit ernstige gevolgen hebben, vooral als je kinderen thuis zijn.'
Als je een Ring-eigenaar bent, hoef je niet al te veel in paniek te raken over de hack. Amazon is op de hoogte gesteld van het probleem en heeft een update voor zijn Ring-app uitgebracht om de kwetsbaarheid te verhelpen. Als u uw app up-to-date houdt, moet u beschermd zijn tegen deze specifieke aanval.
“Het vertrouwen van klanten is belangrijk voor ons en we nemen de veiligheid van onze apparaten serieus”, vertelde een woordvoerder van Ring aan Digital Trends. “Het probleem in de Ring-app was eerder opgelost en we moedigen klanten altijd aan om hun apps en telefoonbesturingssystemen bij te werken naar de nieuwste versies.”
Aanbevelingen van de redactie
- Hoe lang gaan videodeurbellen mee?
- Heb je een abonnement nodig voor een Ring deurbel of camera?
- Ring Alarm, videodeurbellen zullen binnenkort gratis functies achter een betaalmuur vergrendelen
- Anker geeft eindelijk toe dat er problemen zijn met de beveiligingscamera van Eufy
- 5 tips en trucs voor de Ring Video Deurbel
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
