Туршилтын хувилбар

Amazon-ийн Ring Video Doorbell нь халдагчдад таны Wi-Fi-ын нууц үгийг хулгайлах боломжийг олгодог

Огноо: 2019-11-28 07:44:13

Bitdefender-ийн аюулгүй байдлын судлаачид Amazon-ийн Ring Video Doorbell Pro төхөөрөмжүүдийн аюулгүй байдлын өндөр түвшний эмзэг байдлыг олж илрүүлэв. Энэ нь халдагчид WiFi-ийн нууц үг хулгайлах, мөн ижил сүлжээнд холбогдсон бусад төхөөрөмжүүдийн эсрэг MitM ашиглан төрөл бүрийн кибер халдлага үйлдэх боломжийг олгодог.

Amazon-ийн Ring Video Doorbell нь гэрийн хаалганы ухаалаг WiFi камер бөгөөд дэлхийн хаана ч байсан хэн нэгнийг харах, сонсох, ярих боломжтой ба үүний тулд хаалганы хонхыг WiFi сүлжээндээ холбож ухаалаг гар утасны аппнаас алсаас удирддаг байна.

Төхөөрөмжийг тохируулж, WiFi нууц үгээ бусадтай хуваалцахдаа хаалганы хонхноос тохируулах горимыг идэвхжүүлэх хэрэгтэй.

Тохиргооны горимд орсноор угсарсан, хамгаалалтгүй утасгүй нэвтрэх цэгийг асааж, таны төхөөрөмж дээр суулгасан RING ухаалаг гар утасны програм хаалганы хонх руу автоматаар холбогдох боломжийг олгоно.

Нэвтрэх цэгийг нууц үггүйгээр ашиглахаас гадна Ring програм болон хаалганы хонх, тухайлбал, гэрийнхээ WiFi нууц үгийг хаалганы хонхтой хуваалцах үед хэвийн холболт HTTP-ээр дамждаг. 

Тиймээс халдагч нь энэхүү процессыг хийж байх явцад ижил хамгаалалтгүй утасгүй холболтын цэгт холбогдож, Wi-Fi-ын нууц үгээ хулгайлах боломжтой.

Энэ дайралтыг зөвхөн төхөөрөмжийн "нэг удаагийн анхны тохиргоо" хийх үед хийх боломжтой тул төхөөрөмжийг тохируулсны дараагаар халдагч энэ цоорхойг хэрхэн ашиглах вэ гэдэг асуулт гарч байна.

Судлаачидын үзэж байгаагаар: халдагч нь төхөөрөмжийг буруу ажиллаж байна гэж түүнийг дахин тохируулж өгөхийг шаардах замаар баталгаажуулалт тасралтгүй илгээсээр хэрэглэгчийг хуурч чадна.

Хэрэглэгчийн WiFi нууц үгийг мэдсэн тохиолдолд халдагч нь сүлжээнд суурилсан янз бүрийн дайралтыг эхлүүлэх боломжтой. Үүнд:

  • Өрхийн сүлжээн дэх бүх төхөөрөмжтэй харилцах;
  • Сүлжээний траффикийг таслаж, man-in-the-middle дайралтыг хийдэг,
  • Бүх хувийн санд хандах, Жич: хувийн зураг, видео болон бусад төрлийн мэдээлэлд нэвтрэх,
  • Дотоод сүлжээнд холбогдсон төхөөрөмжүүдийн бүх эмзэг байдлыг ашиглаж, төхөөрөмж бүрт бүрэн нэвтрэх эрхийг авах энэ нь хувийн имэйл болон  харилцан яриаг унших боломжтой болгоно.
  • Хамгаалалтын камер руу нэвтрэх, видео бичлэгийг хулгайлах.

Bitdefender нь энэ эмзэг байдлыг энэ оны 6-р сард Ring Video Doorbell Pro төхөөрөмжид олж илрүүлж, Amazon-д мэдэгдсэн бөгөөд компаниас арга хэмжээ авч 9-р сарын 5-нд төхөөрөмжд эмзэг байдлыг засах автомат засварыг хэсэгчлэн гаргажээ.

Холбоосууд