Vulnerabilità su Amazon Ring Video Doorbell Pro

I dispositivi per la smart home sono uno dei punti più critici e vulnerabili per gli attacchi informatici: non stupisce quindi che Bitdefender abbia scoperto una falla di sicurezza su Amazon Ring Video Doorbell.

I prodotti Amazon Ring Video Doorbell sono una serie di videocitofoni smart che sostituiscono quelli tradizionali, migliorando il servizio con alcune funzioni intelligenti. Ad esempio possiamo collegarci ai dispositivi Amazon Ring da smartphone, tablet e PC per poter dialogare con chi si trova di fronte ad essi.

Vulnerabilità su Amazon Ring Video Doorbell Pro
Il videocitofono smart Ring Video Doorbell Pro

Il modello Ring Video Doorbell Pro afflitto da questa vulnerabilità scoperta da Bitdefender è uno dei più avanzati: la fotocamera si collega con uno stream a 1080P, invia avvisi quando rileva un movimento o quando viene premuto il pulsante ed è dotata anche della visione notturna ad infrarossi.

Vulnerabilità su Amazon Ring Video Doorbell Pro: perché è pericolosa

Tutto ciò però non serve a tenere a bada i malintenzionati, che sfruttando una falla di sicurezza presenta in Amazon Ring Video Doorbell Pro potevano rubare le credenziali della rete Wi-Fi ad esso connessa. Significa avere accesso completo alla rete casalinga o dell’ufficio, e spesso dare potere completo su tutti i nostri dispositivi smart home.

Una volta che si hanno le credenziali Wi-Fi è facile controllare altri dispositivi: spesso device come Smart TV o speaker smart permettono l’interazione senza necessità di autenticarsi. Ecco qualche esempio delle azioni che un criminale informatico potrebbe intentare, una volta preso il controllo della nostra rete:

  • Interazione con tutti i dispositivi della rete domestica
  • Intercettazione del traffico di rete ed esecuzione di attacchi man-in-the-middle
  • Accesso a tutti gli archivi locali (NAS, ad esempio) e successivamente a foto private, video e altri tipi di informazioni
  • Sfruttamento di tutte le vulnerabilità esistenti nei dispositivi collegati alla rete locale e accesso completo a tutti i dispositivi; ciò può portare alla lettura di email e conversazioni private
  • Accesso alle videocamere di sicurezza e furto delle registrazioni video

Se volete sapere tutti i dettagli sulla modalità di attacco e i suoi dettagli, Bitdefender ha pubblicato un esaustivo whitepaper al riguardo.

Cosa fare se si possiede un dispositivo Ring Doorbell Pro

Fortunatamente la vulnerabilità riscontrata da Bitdefender su Amazon Ring Doorbell Pro è stata risolta attraverso un aggiornamento automatico di sicurezza. Gli utenti che possiedono un dispositivo del genere devono solo controllare che il device sia aggiornato.