Bitdefender, società leader globale nella sicurezza informatica che protegge più di 500 milioni di sistemi in 150 paesi, annuncia che i propri ricercatori hanno individuato un problema nel dispositivo IoT Amazon Ring Video Doorbell Pro che permette a un malintenzionato di intercettare le credenziali di rete Wi-Fi del proprietario. La vulnerabilità faceva parte di un processo di divulgazione responsabile, è stata corretta e distribuita tramite aggiornamento automatico da parte del team di sviluppo di Ring.
Amazon’s Ring Video Doorbell Pro IoT è un dispositivo molto diffuso con quasi 17.000 recensioni e più di 1.000 interazioni domanda/risposta sul sito Amazon.com.
Impatto
Una volta in possesso della password WI-FI di un utente, il criminale informatico ha pieno accesso alla rete e vale la pena ricordare che la sicurezza sulla rete interna è davvero minima; molti dispositivi (come le Smart TV) permettono l’interazione anche senza autenticazione di sorta.
Qui di seguito alcuni esempi delle attività possibili da parte di un pirata informatico ad insaputa dell’utente:
– Interazione con tutti i dispositivi della rete domestica;
– Intercettazione del traffico di rete ed esecuzione di attacchi man-in-the-middle;
– Accesso a tutti gli archivi locali (NAS, ad esempio) e successivamente a foto private, video e altri tipi di informazioni;
– Sfruttamento di tutte le vulnerabilità esistenti nei dispositivi collegati alla rete locale e accesso completo a tutti i dispositivi; ciò può portare alla lettura di email e conversazioni private;
– Accesso alle videocamere di sicurezza e furto delle registrazioni video.
Nota bene: anche se è sotto attacco, non vi è modo per l’utente di rendersene conto perché non viene lasciato alcun indizio né traccia.
Come funziona la vulnerabilità
Durante la fase di configurazione, l’app mobile invia le credenziali di rete Wi-Fi in testo normale al dispositivo Ring Video Doorbell Pro. Questo permette all’hacker di “restare in ascolto” dei pacchetti e di scoprire i dati sensibili di cui ha bisogno per connettersi al Wi-Fi dell’utente.
In particolare:
– L’aggressore non ha bisogno di sapere nulla della rete della vittima e non ha bisogno di essere associato a quell’access point Wi-Fi. Lo sniffing dei pacchetti Wi-Fi trasmessi su canali non criptati è standard nel documento RFC per il Wi-Fi.
– Gli aggressori possono attivare la riconfigurazione del Ring Video Doorbell Pro per esempio inviando continuamente pacchetti di de-authentication, in modo che il dispositivo venga sganciato dalla rete wireless. A questo punto, l’applicazione perde la connettività e chiede all’utente di riconfigurare il dispositivo.
Cosa deve fare l’utente
Il dispositivo ha già ricevuto un aggiornamento automatico di sicurezza che risolve il problema, per cui gli utenti di Ring Video Doorbell Pro devono assicurarsi di avere installato l’ultimo aggiornamento per essere protetti e al sicuro.
Informazioni di background
I campanelli d’ingresso collegati a Internet con rilevamento del movimento e notifica sono diventati estremamente popolari tra gli appassionati di smart-home. Così diffusi che fornitori come Amazon hanno inserito i loro dispositivi in programmi di “sorveglianza di quartiere” volti a contenere la criminalità informatica, garantendo alle forze dell’ordine l’accesso ai filmati di sicurezza.