Kablosuz Kapı Zili Wifi Şifresini Tehlikeye Atabilir

Ring, İnternet bağlantılı ev güvenliği ürünleri için konfigürasyon kodundaki bir güvenlik sorununu çözdü. Bitdefender’dan araştırmacılar Ring’te Ring Video Doorbell Pro kameralarının yazılımındaki kablosuz hata tespit cihazlarının cihaz kurulumu sırasında müşterilerin Wi-Fi kimlik bilgilerini almalarını sağlayan bir kusur olduğunu söylediler çünkü bu kimlik bilgileri güvenli olmayan bir Wi-Fi üzerinden gönderildi. Şifrelenmemiş HTTP kullanarak cihaza bağlantı yaptı. Ring ile koordine edilmiş bir açıklamanın bir parçası olarak dün yayınlanan hataya ilişkin bir raporda Bitdefender araştırmacıları, müşterilerin bir Ring Video Doorbell Pro’yu kutusundan çıkardıklarını açıkladı.

Bir saldırgan, kurbanı kapı zilini yeniden yapılandırmaya zorlayarak bu hatadan yararlanabilir. Saldırgan, yapılandırma moduna yeniden girmek için aygıta karşı bir Wi-Fi yetki dışı bırakma saldırısı kullanabilir ve zil kapı zilini ağından çıkarmak için kötü amaçlı bir Wi-Fi aygıtı kullanabilir.

Kapı zili sahibi, kapı zilinin bağlantısının kesildiğini fark etmelidir, bu da hedeflenen kapı zili çevrimdışı olduğunu fark etmeden önce saldırganın veya başka birinin kapı zilini çalmasını gerektirebilir.

Kapı zili yapılandırma moduna geri getirildiğinde, uygulama kapı zilini Wi-Fi ağına yeniden bağlamayı teklif eder ve ardından kimlik bilgilerini XML’de kodlanmış bir HTTP mesajında ​​kapı ziline yeniden gönderir.Saldırgan daha sonra, onları durduracak başka güvenlik önlemleri yoksa (örneğin, cihazın beyaz listelenmesi veya Wi-Fi şebekesinin bölümlenmesi gibi), evdeki Wi-Fi ağına bağlanabilecektir. Etkilenen tüm cihazlar şimdi Ring ve Bitdefender’a göre düzeltilmelidir.

Ancak bu, ‘Nesnelerin İnterneti’ cihazlarının sahiplerinin, ağları bölümlere ayırabilen Wi-Fi yönlendiricileri kullanmayı veya yalnızca bağlı cihazların yalnızca Internet’e erişimini kısıtlayan ‘konuk’ Wi-Fi ağlarını sunmayı düşünmesinin bir başka örneğidir. Ve deauth saldırıları bu cihazları çevrimdışı olarak çalmak için hala kullanılabilir; bir hırsız veya ‘sundurma korsanının’ video kaydını devre dışı bırakarak izlerini örtmesine izin verir.