Una dintre cele mai populare sonerii smart din lume, vulnerabilă la atacurile hackerilor

03 Dec 2019

O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse și comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflați în preajma acestora să intercepteze datele de acces la rețeaua wi-fi și deci la toate dispozitivele conectate din locuință, arată o cercetare recentă a specialiștilor în securitate informatică de la Bitdefender.

Una dintre cele mai populare sonerii smart din lume, vulnerabilă la atacurile hackerilor

Soneriile Ring Video sunt unele dintre cele mai populare dispozitive din locuințele inteligente și sunt dotate cu senzori de mișcare și capabilități de supraveghere video ce permit utilizatorilor să vadă și să comunice printr-o aplicație cu persoanele care sună la ușă.

Cum puteau controla atacatorii soneria

Când intră în modul de configurare, dispozitivul primește datele de conectare la rețeaua wi-fi de la aplicația instalată pe telefon. Pentru că schimbul de date se face nesecurizat prin HTTP, credențialele transmise sunt expuse către cei care interceptează traficul.

Un alt pas important în exploatarea vulnerabilității e acela că o persoană rău intenționată poate declanșa inclusiv reinstalarea soneriei de către utilizator. O modalitate este să trimită în mod repetat mesaje de deconectare până când dispozitivul încetează să mai fie legat de rețeaua wi-fi. În acel moment, aplicația mobilă pierde conectivitatea și instruiește utilizatorul să își reconfigureze dispozitivul.

La momentul publicării acestui raport de cercetare, toate camerele Ring Doorbell Pro au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon de către specialiștii în securitate informatică de la Bitdefender.

De-a lungul timpului, specialiștii de la Bitdefender au găsit vulnerabilități în numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video.

Sfaturi de securitate pentru dispozitive smart

Politica de comunicare a vulnerabilităților

Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg.

Raportul complet este disponibil aici.

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor.

Mulțumită produselor de primă clasă și tehnologiilor de ultimă generație, compania s-a extins rapid, devenind lider la nivel mondial. Bitdefender și-a facut apariția pe piața internațională o dată cu înffințarea primelor birouri deschise în Marea Britanie, SUA, Germania, Franța și Spania, dar și cu stabilirea de parteneriate strategice, fiind astfel prezentă în peste 100 de țări în întreaga lume.

La sfârșitul anului 2009, Bitdefender proteja milioane de utilizatori la nivel global și a asigurat utilizarea propriei sale tehnologii alături de mărci foarte bine cunoscute precum IBM și Virgin Media prin încheierea de parteneriate strategice.

2011 a adus cu sine o modificare fundamentală în filozofia companiei Bitdefender, organizația adoptând o nouă identitate organizațională. Acesta a fost de asemenea un an de succes, deoarece produsele Bitdefender destinate consumatorilor au fost primele care au fost votate, în mod simultan, după mulți ani, drept alegerea nr. 1 (în ceea ce privește soluțiile de securitate pentru internet) de trei dintre cele mai importante organizații de testare din lume.

Noua imagine acționează ca o legătură între rădăcinile companiei și viitorul său. Un lucru a rămas neschimbat: capacitatea Bitdefender de a oferi produse antivirus de înaltă calitate. Bitdefender oferă cea mai bună soluție antivirus utilizând aceeași tehnologie premiată pentru clienții individuali și rețelele companiilor, de la micile firme și până la companiile multinaționale, protejând toate stațiile de lucru.

Tehnologiile brevetate Bitdefender, bazate pe idei inovatoare și tendințe fruntașe în industria securității informațiilor, sunt în continuare recunoscute la nivel internațional ca cel mai bun software în securitatea internetului. Organizațiile independente care ne recompensează rezultatele remarcabile prin numeroase premii și certificări sunt: Av-Test.org, Virus Bulletin, ICSA Lab, Checkmark, PC World Top 100, acestea fiind doar câteva.

Bitdefender face tot posibilul să dezvolte constant tehnologiile utilizate pentru a fi mereu cu un pas înainte și pentru a oferi clienților cea mai bună rată de detecție combinată cu performanță și aplicabilitate flexibilă.

Află mai multe

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare