Nová zranitelnost zvonku Ring by mohla hackerům umožnit unést vaši Wi-Fi

Zvonek Amazon Ring se v posledních několika letech prosadil a přiměl Amazon přidat další produkty do své řady chytrých domácností. Spolu s přidáváním nových produktů Amazon také zdvojnásobil bezpečnost a soukromí uživatelů těchto zařízení. Nicméně, jako je tomu u všech chytrých domácích zařízení, zařízení Amazon jsou náchylná k zranitelnostem a hackům.

Podle Bitdefenderu mají dveřní zvonky Amazon Ring bezpečnostní chyby a unikají hesla pro Wi-Fi sítě svých uživatelů. Problém byl nalezen v Ring Video Doorbell Pro a mohl hackerům umožnit získat heslo Wi-Fi. Bitdefender vysvětlil zranitelnost v blog posta podle nich zvonky Ring odesílají heslo potřebné pro připojení v čistém textu. To by mohli zachytit hackeři, kteří se pomocí něj mohou připojit k domácí Wi-Fi síti. Jedním z důvodů, proč se to zdá tak snadné, je skutečnost, že data jsou odesílána přes nešifrované připojení.

Při první konfiguraci zařízení musí aplikace pro chytré telefony odeslat přihlašovací údaje k bezdrátové síti. To se děje nezabezpečeným způsobem prostřednictvím nechráněného přístupového bodu. Jakmile je tato síť aktivní, aplikace se k ní automaticky připojí, zeptá se zařízení a poté odešle přihlašovací údaje do místní sítě.

– Bitdefender

Dále vysvětlili, že hackeři by mohli vyvolat rekonfiguraci zařízení přetížením deautentizačními zprávami a odpojením od Wi-Fi. Když k tomu dojde, mobilní aplikace ztratí připojení a požádá uživatele, aby překonfiguroval zařízení, čímž umožní hackerům přístup.

Důvěra zákazníků je pro nás důležitá a bezpečnost našich zařízení bereme vážně. Vydali jsme automatickou aktualizaci zabezpečení řešící problém a od té doby byla opravena.

– Bitdefender (přes TechRadar)

Amazon spustil novou aktualizaci pro uživatele Ring Video Doorbell Pro, aby tuto zranitelnost napravil. Pokud zařízení používáte, ujistěte se, že jste nainstalovali nejnovější aktualizaci, abyste zabránili jakýmkoli útokům.