Умные дверные звонки Amazon ставят под угрозу пароли от Wi-Fi
Эксперты компании Bitdefender обнаружили опасную проблему в умных дверных звонках Ring Video Doorbell Pro, которые производит компания Amazon. Подключенные к интернету звонки могли использоваться для перехвата учетных данных Wi-Fi владельца, то есть в теории атакующие могли получить доступ к чужой сети, а затем добраться и до других устройств, подключенных к ней.
Ring Video Doorbell Pro представляют собой умную камеру, совмещенную со звонком, и устройство позволяет пользователю видеть, слышать и разговаривать с кем-либо, стоящим возле двери, из любой точки мира. Для этого умный звонок должен быть подключен к сети Wi-Fi, что позволит удаленно обращаться к нему через специальное приложение.
Обнаруженная исследователями проблема заключается в том, что при первоначальной настройке устройства и предоставлении ему пароля для Wi-Fi, необходимо перейти в специальный режим настройки. В этом время у звонка активируется встроенная незащищенная точка беспроводного доступа, что позволяет мобильному приложению автоматически подключиться к нему. Но помимо использования точки доступа без пароля есть и еще одна проблема: обмен данными между приложением и звонком осуществляется небезопасно, через обычный HTTP, а именно в этот момент пользователь сообщает устройству пароль от Wi-Fi, который в итоге передается открытым текстом.
Таким образом, находящийся неподалеку злоумышленник может подключиться к этой незащищенной точке доступа, пока идет процесс настройки, и похитить пароль от Wi-Fi, используя атаку man-in-the-middle.
Так как атаку можно осуществить только во время настройки устройства, исследователи предложили способ, при помощи которого злоумышленник может вынудить пользователя снова инициировать конфигурирование Ring Video Doorbell Pro. К примеру, этого можно добиться, непрерывно отправлять устройству пакеты деаутентификации, чтобы девайс был удален из беспроводной сети. Тогда приложение утратит связь со звонком и сообщит пользователю о необходимости перенастроить устройство.
В настоящее время исправление для этой уязвимости в Ring Video Doorbell Pro уже было выпущено, поэтому пользователям рекомендуется убедиться в том, что у них установлена самая свежая версия ПО.