Amazon Ring Doorbells Exposed Votre mot de passe Wi-Fi pour les pirates

Amazon
S'il vous plaît partager cette histoire!
Ring dit que la vulnérabilité a été corrigée en septembre, mais n'a pas signalé le problème jusqu'à présent. Ne pensez-vous pas que les propriétaires de Ring auraient souhaité être avertis immédiatement après la découverte afin qu'ils puissent au moins changer les mots de passe sur leurs routeurs Wi-Fi?

TN a répété à maintes reprises que les technocrates de la grande technologie traitaient à peine la sécurité, même après coup. Mettre les produits sur le marché est bien plus important que la sécurité et la sécurité des consommateurs. ⁃ Éditeur TN

Un nouveau rapport de chercheurs en sécurité affirme que les sonneries d’Amazon Ring ont dévoilé les mots de passe Wi-Fi à domicile des utilisateurs aux pirates.

TechCrunch rapporte que des chercheurs en sécurité de Bitdefender ont affirmé que les sonnettes d’Amazon Ring envoyaient aux utilisateurs des mots de passe Wi-Fi en texte clair lorsque la sonnette de porte rejoignait le réseau domestique. Cela permettrait aux pirates informatiques d'intercepter le mot de passe Wi-Fi et d'accéder au réseau local des utilisateurs.

Bitdefender a déclaré: «Lors de la configuration initiale du périphérique, l'application pour smartphone doit envoyer les informations d'identification du réseau sans fil. Cela se produit de manière non sécurisée, via un point d'accès non protégé. Une fois que ce réseau est opérationnel, l'application s'y connecte automatiquement, interroge l'appareil, puis envoie les informations d'identification au réseau local. ”

Tout cela se produit sur une connexion non cryptée qui expose le mot de passe Wi-Fi envoyé par liaison radio. La vulnérabilité aurait été corrigée par Amazon en septembre mais n'a été révélée que récemment.

Un porte-parole de Ring a fait la déclaration suivante à Breitbart News: «La confiance de nos clients est importante pour nous et nous prenons la sécurité de nos appareils au sérieux. Nous avons lancé une mise à jour de sécurité automatique pour résoudre le problème, qui a depuis été corrigée. "

Breitbart News a rapporté qu'une équipe de chercheurs de l'Université d'électro-communication de Tokyo et l'Université du Michigan avaient récemment découvert un moyen de "détourner" des appareils à commande vocale en projetant un laser. aux microphones des appareils.

 

S'abonner
Notifier de
invité
2 Commentaires
Le plus ancien
Date Les plus votés
Commentaires en ligne
Voir tous les commentaires
Henri

Les appareils Ring font donc cette erreur une fois chacun, au moment de la configuration et aux niveaux du signal Wi-Fi. Sloppy, bien sûr, mais à peine ce que j'appellerais un potentiel de brèche significatif - par rapport, par exemple, à la pénétration WEP ou à la brèche WPA2 KRACK, qui ont toutes deux exposé les réseaux de chaque utilisateur d'un routeur sans fil.