Bitdefender ha reso noto che i propri ricercatori hanno individuato un problema nel dispositivo IoT
Amazon Ring Video Doorbell Pro che permette a un malintenzionato di intercettare le credenziali di rete Wi-Fi del proprietario.
Amazon's Ring Video Doorbell Pro IoT è un dispositivo molto diffuso con quasi 17.000 recensioni e più di 1.000 interazioni domanda/risposta sul sito Amazon.com.
Una volta
in possesso della password WI-FI di un utente, il criminale informatico ha pieno accesso alla rete e vale la pena ricordare che la sicurezza sulla rete interna è davvero minima; molti dispositivi (come le Smart TV) permettono l'interazione anche senza autenticazione di sorta.
Qui di seguito alcuni esempi delle attività possibili da parte di un pirata informatico ad insaputa dell’utente:
- Interazione con tutti i dispositivi della rete domestica;
- Intercettazione del traffico di rete ed esecuzione di attacchi man-in-the-middle;
- Accesso a tutti gli archivi locali (NAS, ad esempio) e successivamente a foto private, video e altri tipi di informazioni;
- Sfruttamento di tutte le vulnerabilità esistenti nei dispositivi collegati alla rete locale e accesso completo a tutti i dispositivi; ciò può portare alla lettura di email e conversazioni private;
- Accesso alle videocamere di sicurezza e furto delle registrazioni video.
Anche se è sotto attacco, non vi è modo per l'utente di rendersene conto
perché non viene lasciato alcun indizio né traccia. Durante la fase di configurazione, l'app mobile invia le credenziali di rete Wi-Fi in testo normale al dispositivo Ring Video Doorbell Pro. Questo permette all'hacker di “restare in ascolto” dei pacchetti e di scoprire i dati sensibili di cui ha bisogno per connettersi al Wi-Fi dell'utente.
In particolare:
- L'aggressore non ha bisogno di sapere nulla della rete della vittima e non ha bisogno di essere associato a quell’access point Wi-Fi. Lo sniffing dei pacchetti Wi-Fi trasmessi su canali non criptati è standard nel documento RFC per il Wi-Fi.
- Gli aggressori possono attivare la riconfigurazione del Ring Video Doorbell Pro per esempio inviando continuamente pacchetti di de-authentication, in modo che il dispositivo venga sganciato dalla rete wireless. A questo punto, l'applicazione perde la connettività e chiede all'utente di riconfigurare il dispositivo.
Il dispositivo
ha già ricevuto un aggiornamento automatico di sicurezza che risolve il problema, per cui gli utenti di Ring Video Doorbell Pro devono assicurarsi di avere installato l'ultimo aggiornamento per essere protetti e al sicuro.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
