Piața soneriilor inteligente este uriașă, Google și Amazon devenind competitori direcți și principali furnizori, asta și datorită integrării acestor gadgeturi cu smart speakere, răspândite pe piețele dezvoltate.
Povestim astăzi despre Ring Video Doorbell Pro (creație Amazon), pentru că are o legătură cu mințile luminate din România.
Ce știe să facă Ring Video Doorbell Pro
Compactă, elegantă, această sonerie vine cu detector de mișcare, vedere pe timp de noapte și video live streaming la 1080p.
Printr-o aplicație, poți vedea pe smartphone cine sună la intrare și să discuți cu respectivul, oriunde te-ai afla, dacă ai conexiune mobilă.
Cu abonament, păstrează in cloud toate înregistrările din ultimele 60 de zile.
În Statele Unite a devenit populară și pentru că poate transmite imagini/alarme direct la secțiile de poliție.

Vulnerabilitatea Ring Video Doorbell Pro
Ring Video Doorbell Pro are un punct slab totuși dat de faptul că este wireless și se conectează la rețeaua WiFi a locuinței.
Evident, nu toate de device-urile WiFi sunt vulnerabile, dar în cazul nostru specialiști români au descoperit o breșă de securitate.
Specialiștii români au sesizat Amazon despre vulnerabilitatea soneriei inteligente
Aceștia sunt experții în securitate Bitdefender, care au notificat în scris în urmă cu câteva luni Amazon că, în urma cercetărilor proprii, au descoperit vulnerabilități ale Ring Video Doorbell Pro exploatabile de către infractorii cibernetici.
Ce a descoperit Bitdefender
Breșa de securitate ar fi permis atacatorilor aflați în preajma casei să intercepteze datele de acces la rețeaua WiFi și deci la toate dispozitivele conectate din locuință: computere, smartphone-uri, smart TV-uri, prize inteligente, video cam etc.
Cum puteau controla atacatorii soneria
Când intră în modul de configurare, dispozitivul primește datele de conectare la rețeaua WiFi de la aplicația instalată pe telefon. Pentru că schimbul de date se face nesecurizat prin HTTP, credențialele transmise sunt expuse către cei care interceptează traficul.

Un alt pas important în exploatarea vulnerabilității e acela că o persoană rău intenționată poate declanșa inclusiv reinstalarea soneriei de către utilizator. O modalitate este să trimită în mod repetat mesaje de deconectare până când dispozitivul încetează să mai fie legat de rețeaua WiFi. În acel moment, aplicația mobilă pierde conectivitatea și instruiește utilizatorul să își reconfigureze dispozitivul.
Între timp, vulnerabilitatea a fost rezolvată.
De ce a apărut știrea abia acum? Pentru că există proceduri: trebuie să treacă 90 de zile de la comunicarea între Bitdefender și producător înainte ca rezultatele cercetării să devină publice.
Și ce legătură are asta cu noi, românii?
Are. Poate nu vom comanda prea curând sonerii deștepte de la Amazon sau de la alți producători mari, însă dispozitive de acest gen, de tip IoT, conectate la rețeaua wireless de acasă, au ajuns să se găsească și pe tarabele de la Obor, plus abundența de modele din magazinele online.
Vorbim de prize electrice, becuri conectate, sisteme audio smart, camere pentru monitorizarea bebelușilor, alte tipuri de echipamente de supraveghere video, aparate de aer condiționat etc.
Ce-i de făcut?
Specialiști ai Bitdefender au făcut o listă minimală de măsuri pe care le putem lua când cumpărăm/instalăm un dispozitiv IoT:
– Căutarea pe Internet după numele dispozitivului este obligatorie. Vezi ce referințe găsești despre producător. Dacă acestea sunt subțiri, s-ar prea putea să fie un device „făcut pe vapor” cu probleme de securitate.
Caută opiniile și recenziile altor utilizatori.
– Verifică frecvența cu care producătorul trimite actualizări de securitate. Amenințările informatice se modifică, apar tot timpul unele noi, așa că astfel de actualizări sunt esențiale.
– Instalează cea mai recentă versiune a sistemului de operare a dispozitivului IoT.
– Schimbă parola cu care a venit dispozitivul cu una complexă, în niciun caz „12345”.
– Bine de știut: în lipsa unei soluții evoluate de securitate, e de ajuns un singur dispozitiv IoT vulnerabil pentru a le compromite și pe celelalte.
– Instalează și activează o soluție de securitate (click) potrivită ecosistemului IT din casă.
Ce se poate întâmpla dacă infractorii cibernetici intră în rețeaua ta
– Pot prelua controlul asupra camerelor IP, captura imagini cu viața intimă de familie și apoi să șantajeze cum că le publică online dacă nu plătești o taxă de protecție.
– La fel, atacatorii pot bloca fotografiile și documentele din PC-urile familiei și să ceară o recompensă pentru recuperare.  Hackerii fac sute de milioane de dolari anual astfel.
– Atacatorii pot compromite funcționarea unor echipamente conectate la prize IoT.

Bitdefender analizează până la jumătate de milion de variante de viruși în 24 de ore
Probabil că te întrebi cum a descoperit Bitdefender vulnerabilitatea la soneria Amazon.
Laboratoarele Bitdefender (cel de la Iași este unul dintre cele mai mari din Europa) analizează în 24 de ore între 200.000-500.000 de variante noi de amenințări informatice și viruși, inclusiv prin soluții AI. Raportările sunt primite de la parteneri, de la servicii de scanare, de la utilizatorii care au activată opțiunea „trimite feedback”, de la echipamente IT conectate la net.

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close