AMAZON – Butonul video din inelul smart Amazon permite atacatorilor să obțină parola Wi-Fi-ului

AMAZON – Butonul video din inelul smart Amazon permite atacatorilor să obțină parola Wi-Fi-ului

Cercetătorii de securitate din cadrul Bitdefender au descoperit o vulnerabilitate de securitate de severitate ridicată în dispozitivele Amazon Ring Video Doorbell Pro, care ar putea permite atacatorilor din apropiere să obțină parola de la Wi-Fi și să lanseze o varietate de atacuri cibernetice folosind MITM împotriva altor dispozitive conectate la aceeași rețea.

În cazul în care nu dețineți un dispozitiv de acest gen, Amazon Ring Video Doorbell Pro este o cameră smart de securitate pentru casă, fără fir, care vă permite să vedeți, auziți și să vorbiți cu oricine de pe proprietatea pe care o dețineți cu oricine, oriunde în lume.

Pentru a funcționa, clopoțelul smart trebuie să fie conectat la rețeaua Wi-Fi, permițându-i utilizatorului să acceseze dispozitivul de la distanță dintr-o aplicație pentru telefonul mobil, în vederea efectuării tuturor sarcinilor fără fir.

În timpul configurării dispozitivului pentru prima oară și împărtășirii parolei Wi-Fi cu acesta, este necesar ca modul de configurare de la sonerie să fie activat. Intrarea în modul de configurare activează un punct de acces wireless integrat și neprotejat, permițând aplicației RING pentru telefonul mobil, ce este instalată pe dispozitivul utilizatorului, să se conecteze automat la soneria ușii. Cu toate acestea, cercetătorii au observat faptul că, pe lângă utilizarea unui punct de acces fără parolă, comunicarea inițială dintre aplicația RING și soneria ușii (respectiv atunci când parola W-iFi este partajată cu clopoțelul) este efectuată în mod nesigur prin intermediul HTTP.

În acest fel, un atacator aflat în apropiere se poate conecta pur și simplu la același punct de acces wireless neprotejat, în timp ce se instalează în proces și poate fura parola Wi-Fi folosind un atac de tip MITM (Man in the Middle). Dat fiind faptul că acesta poate fi efectuat doar în timpul configurației inițiale unice a dispozitivului, s-ar putea să te întrebi cum poate un atacator să exploateze această vulnerabilitate după ce dispozitivul a fost deja configurat.

Potrivit cercetătorilor, trimiterea continuă a mesajelor de deautentificare către dispozitiv este un prilej pentru ca un atactor să îndrume utilizatorul în a crede că dispozitivul funcționează defectuos, forțându-l să-l reconfigureze.

Atacatorii pot induce reconfigurarea dispozitivului Ring Video Doorbell Pro. O modalitate de a face acest lucru este să trimiți încontinuu pachetele de deautentificare, astfel încât dispozitivul să fie abandonat din rețeaua wireless. În acest moment, aplicația își pierde conectivitatea și îi transmite utilizatorului să reconfigureze dispozitivul.

Butonul de vizualizare live devine nefuncțional și, atunci când este accesată, aplicația va sugera repornirea routerului sau apăsarea butonului de configurare de pe soneria ușii de două ori. Prin apăsarea acestuia, dispozitivul va încerca să se conecteze la rețea, urmată de o eroare. Ultima modalitate de soluționare este să se încerce reconfigurarea dispozitivului.

Odată ce proprietarul intră în modul de configurare pentru a reintroduce credențialele Wi-Fi-ului, atacatorul care observă traficul poate capta parola în text clar. De îndată ce deține parola Wi-Fi a unui utilizator, un atacator poate lansa diferite atacuri bazate pe rețea, inclusiv:

  • Interacționează cu toate dispozivitele din rețeaua casnică;
  • Interceptează traficul de rețea și demarează atacuri man in the middle;
  • Accesează toate spațiile locale de stocare (NAS, spre exemplu) și, ulterior, fotografii private, videoclipuri și alte tipuri de informații;
  • Exploatează toate vulnerabilitățile existente pe dispozitivele conectate la rețeaua locală care ar putea duce la citirea e-mailurilor și conversațiilor private;
  • Obține acces la camerele de securitate și intră în posesia înregistrărilor video.

Bitdefender a decoperit această vulnerabilitate în dispozitivele Amazon Ring Video Doorbell Pro în decursul lunii iunie a acestui an și a raportat-o în mod responsabil către Amazon, însă nu a primit până acum nicio actualizare de la companie.

În momentul în care a fost solicitată o actualizare la sfârșitul lunii iulie, compania a închis raportul de vulnerabilitate aferent lunii august și l-a marcat ca duplicat, fără să menționeze dacă o terță parte a raportat deja această problemă.

Cu toate acestea, după o oarecare comunicare cu furnizorul, o soluție automată pentru vulnerabilitate a fost emisă parțial pe data de 5 septembrie. Pentru a fi de partea sigură, utilizatorii Ring Video Doorbell Pro ar trebui să se asigure că au instalată cea mai recentă actualizare. În caz afirmativ, sunt 100% în siguranță, potrivit cercetătorilor Bitdefender.

O vulnerabilitate similară în materie de securitate a fost descoperită și plasată pe dispozitivele Ring Video Doorbell la începutul anului 2016, vulnerabilitate care expunea și parola rețelei Wi-Fi a atacatorilor.

Suna acum!