Найдена уязвимость в устройствах Ring от Amazon которая позволяет злоумышленникам украсть ваш пароль от Wi-Fi

Исследователи в области безопасности Bitdefender нашли серьёзную уязвимость.

Ring -- это "умный" домофон, который позволяет вам с любой точки мира видеть, слышать и говорить с тем, кто находится у вашей двери. Он должен быть подсоединен к Wi-Fi, а удаленный доступ можно получить через мобильное приложение.

При первой настройке Ring и передаче ему пароля, необходимо включить режим конфигурации на домофоне.

Вход в режим конфигурации включает встроенную незащищенную точку беспроводного доступа, позволяя мобильному приложению автоматически подключаться к домофону:

Исследователи сообщили, что кроме использования незащищенной точки доступа, первоначальная коммуникация между приложением Ring и домофоном (когда вы предоставляете домофону пароль от домашнего Wi-Fi) осуществляется небезопасно -- через обычный HTTP:

Таким образом, злоумышленник, находящийся поблизости, может во время процесса установки подключиться к этой же незащищенной точке беспроводного доступа, и украсть ваш пароль WiFi, используя атаку man-in-the-middle.

Но это не все весёлые новости...

Исследователи предположили, что, постоянно посылая сообщения о деаутентификации на устройство, злоумышленник может заставить пользователя поверить, что устройство работает неправильно, тем самым заставить переконфигурировать его:

Процесс повторной конфигурации:

Тем временем злоумышленник перехватывает все пакеты, ожидая отправки на устройство учетных данных в виде обычного текста:


Сотрудники Bitdefender нашли эту уязвимость в июне этого года, и отправили репорт в Amazon, но обновления компания не предоставила.

В августе, отчет был закрыт компанией Amazon как "дублирующий", без дополнительных комментариев.

В отчете Bitdefender сказано, что: "После нескольких встреч с поставщиком, исправление было частично реализовано".


Канал: @DrHerbertWest