Una vulnerabilidad de Amazon Ring puede haber dado a los piratas informáticos acceso a las contraseñas de Wi-Fi de algunos usuarios, según un informe de investigadores de ciberseguridad.

Investigadores en Bitdefender descubrió un problema en junio, que permitía a cualquier persona lo suficientemente cerca de un dispositivo Ring interceptar el timbre de la marca Amazon y arrebatar las credenciales de la red Wi-Fi privada.

Lea nuestra reseña del Ring Video Doorbell 2

Los piratas informáticos podrían usar esta información para obtener acceso a la red y lanzar ataques más grandes, realizar vigilancia o usar la contraseña para acceder a otros dispositivos con los mismos detalles de inicio de sesión.

La vulnerabilidad afecta el proceso de configuración y reconfiguración utilizado para configurar o reparar los dispositivos Ring, ya que es cuando requieren una conexión inalámbrica para unirse a la red local.

“Al configurar el dispositivo por primera vez, la aplicación del teléfono inteligente debe enviar las credenciales de la red inalámbrica”, explicó Bitdefender en su informe. «Esto ocurre de manera insegura, a través de un punto de acceso desprotegido».

Una vez que la red está activa, la aplicación se conecta automáticamente, consulta el dispositivo y envía las credenciales a la red local, todo en texto HTTP sin formato. La conexión no cifrada podría permitir que cualquier fisgón cercano acceda a las credenciales de la red doméstica del usuario.

Los piratas informáticos conscientes de la vulnerabilidad pueden incluso utilizar este conocimiento para organizar un ataque pidiendo al usuario que reconfigure su dispositivo.

«El atacante debe engañar al usuario haciéndole creer que el dispositivo no funciona correctamente para que el usuario lo reconfigure», advirtió Bitdefender. «Una forma de hacer esto es enviar continuamente mensajes de desautenticación, de modo que el dispositivo se desconecte de la red inalámbrica».

Lea nuestra reseña del Ring Video Doorbell Pro

El usuario no podrá recibir notificaciones o comunicarse con los servidores remotos para ver su transmisión de visualización en vivo, y eventualmente se verá obligado a reconfigurar el dispositivo saliendo y uniéndose a la red nuevamente, lo que le permitirá al atacante interceptar y obtener sus credenciales de red doméstica.

Afortunadamente, Amazon resolvió el problema en septiembre, aunque el problema solo se reveló a los usuarios de Ring esta semana.

En una declaración a Mami quiero Unos, un portavoz de Ring dijo:

“La confianza del cliente es importante para nosotros y nos tomamos muy en serio la seguridad de nuestros dispositivos. Implementamos una actualización de seguridad automática que aborda el problema, y ​​desde entonces se ha parcheado ”.

Leave a Reply