Campainhas de anel da Amazon expuseram sua senha de Wi-Fi a hackers

Amazon
Compartilhe esta história!
Ring diz que a vulnerabilidade foi corrigida em setembro, mas não relatou o problema até agora. Você não acharia que os proprietários do Ring gostariam de ser notificados imediatamente após a descoberta para que pudessem pelo menos alterar as senhas em seus roteadores Wi-Fi?

A TN disse muitas vezes que os grandes tecnocratas da tecnologia mal tratam a segurança mesmo como uma reflexão tardia. A colocação de produtos no mercado é muito mais importante do que a segurança do consumidor. ⁃ Editor TN

Um novo relatório de pesquisadores de segurança alega que as campainhas da Amazon Ring expuseram as senhas de Wi-Fi domésticas dos usuários a hackers.

O TechCrunch relata que os pesquisadores de segurança da Bitdefender alegaram que as campainhas da Amazon Ring estavam enviando senhas de Wi-Fi aos usuários em texto não criptografado enquanto a campainha entra na rede doméstica. Isso permitiria que os hackers interceptassem a senha do Wi-Fi e tivessem acesso à rede local dos usuários.

O Bitdefender declarou: “Ao configurar o dispositivo pela primeira vez, o aplicativo para smartphone deve enviar as credenciais da rede sem fio. Isso ocorre de maneira não segura, através de um ponto de acesso desprotegido. Quando a rede está ativa, o aplicativo se conecta automaticamente, consulta o dispositivo e envia as credenciais para a rede local. ”

Tudo isso acontece em uma conexão não criptografada que expõe a senha do Wi-Fi sendo enviada pelo ar. A vulnerabilidade foi corrigida pela Amazon em setembro, mas a vulnerabilidade foi divulgada apenas recentemente.

Um porta-voz da Ring forneceu a seguinte declaração ao Breitbart News: “A confiança do cliente é importante para nós e levamos a segurança de nossos dispositivos a sério. Lançamos uma atualização de segurança automática que aborda o problema e, desde então, foi corrigida. ”

Esta é mais uma vulnerabilidade recentemente descoberta em dispositivos domésticos inteligentes, o Breitbart News relatou uma equipe de pesquisadores da Universidade de Electro-Comunicações de Tóquio e da Universidade de Michigan recentemente alegou ter descoberto uma maneira de "sequestrar" dispositivos habilitados por voz ao usar um laser nos microfones dos dispositivos.

 

Subscrever
Receber por
convidado

2 Comentários
mais velho
Os mais novos Mais votados
Comentários em linha
Ver todos os comentários
Henry

Portanto, os dispositivos Ring cometem esse erro uma vez cada, no momento da configuração e nos níveis de sinal de Wi-Fi. Desleixado, com certeza, mas dificilmente o que eu chamaria de potencial de violação significativo - em comparação com, digamos, a penetração do WEP ou a violação do WPA2 KRACK, que expuseram as redes de cada usuário de um roteador sem fio.