Amazon Ring Doorbells expuso su contraseña de Wi-Fi a los piratas informáticos

Amazon
¡Por favor comparta esta historia!
image_pdfimage_print
Ring dice que la vulnerabilidad se solucionó en septiembre, pero no informó del problema hasta ahora. ¿No crees que los propietarios de Ring hubieran querido ser notificados inmediatamente después del descubrimiento para que al menos pudieran cambiar las contraseñas de sus enrutadores Wi-Fi?

TN ha dicho muchas veces que los tecnócratas de Big Tech apenas tratan la seguridad incluso como una ocurrencia tardía. Llevar productos al mercado es mucho más importante que la seguridad del consumidor. ⁃ TN Editor

Un nuevo informe de investigadores de seguridad alega que los timbres de Amazon Ring han expuesto las contraseñas de Wi-Fi de los usuarios a los piratas informáticos.

TechCrunch informa que los investigadores de seguridad de Bitdefender han afirmado que los timbres de Amazon Ring estaban enviando contraseñas de Wi-Fi a los usuarios en texto sin cifrar cuando el timbre se une a la red doméstica. Esto permitiría a los piratas informáticos interceptar la contraseña de Wi-Fi y obtener acceso a la red local de los usuarios.

Bitdefender declaró: “Al configurar el dispositivo por primera vez, la aplicación del teléfono inteligente debe enviar las credenciales de la red inalámbrica. Esto tiene lugar de manera insegura, a través de un punto de acceso desprotegido. Una vez que esta red está activa, la aplicación se conecta automáticamente, consulta el dispositivo y luego envía las credenciales a la red local ".

Todo esto sucede a través de una conexión no cifrada que expone la contraseña de Wi-Fi que se envía por aire. Según los informes, Amazon corrigió la vulnerabilidad en septiembre, pero solo se reveló recientemente.

Un portavoz de Ring proporcionó la siguiente declaración a Breitbart News: “La confianza del cliente es importante para nosotros y tomamos en serio la seguridad de nuestros dispositivos. Lanzamos una actualización de seguridad automática que aborda el problema, y ​​desde entonces se ha parcheado ".

Esta es otra vulnerabilidad descubierta recientemente en dispositivos domésticos inteligentes, Breitbart News informó que un equipo de investigadores de la Universidad de Electrocomunicación de Tokio y la Universidad de Michigan recientemente afirmaron haber descubierto una forma de "secuestrar" dispositivos habilitados para voz al hacer brillar un láser. en los micrófonos de los dispositivos.

 

Suscríbete
Notificar de
invitado
2 Comentarios
Más antiguo
Más Nuevos Más votados
Comentarios en línea
Ver todos los comentarios
Enrique

Por lo tanto, los dispositivos Ring cometen este error una vez cada uno, en el momento de la configuración y en los niveles de señal de Wi-Fi. Descuidado, sin duda, pero difícilmente lo que yo llamaría un potencial de violación significativo, en comparación con, digamos, la penetración de WEP o la violación de WPA2 KRACK, que expusieron las redes de todos los usuarios de un enrutador inalámbrico.