Cuando conectas un dispositivo de seguridad inteligente a tu red doméstica, usualmente se asume que esta te ayuda a mantenerte seguro. Desafortunadamente, algunos propietarios pueden estar expuestos en su lugar de una forma distinta.
Los investigadores de la firma de seguridad del Internet de la Cosas llamada Dojo by BullGuard subieron al escenario en el Mobile World Congress para cortar un timbre de video de Amazon Ring en tiempo real. La explotación exitosa aprovechó una vulnerabilidad de seguridad que podría dejar las transmisiones de audio y video expuestas a atacantes de terceros.
El ataque es un poco complicado, pero funciona así: un atacante obtiene acceso a la red Wi-Fi de una persona, ya sea adivinando la contraseña, descifrando el cifrado o explotando otro dispositivo doméstico inteligente conectado a la misma red. El ataque requiere que el propietario del Ring también esté conectado a la misma red. Una vez conectado, el atacante puede ver el audio y el video a medida que se transmite desde el timbre de la puerta de video Ring a la aplicación Ring que usa el propietario. El material de archivo no está cifrado cuando se transmite, lo que facilita que sea interceptado una vez que un hacker obtiene acceso.
El hecho de poder acceder al video y al audio desde el timbre de la puerta hace que sea fácil para un pirata informático espiar al propietario y a cualquier otro miembro de su familia. Pero el atacante podría llevar las cosas un paso más allá y transmitir sus propias imágenes. Eso podría incluir tomar imágenes de un amigo de la familia u otro huésped habitual como una niñera que golpea la puerta, y que podrían ser utilizados para engañar al propietario de la vivienda con el fin de que este desbloquee la puerta de forma remota.
“Ring es una marca muy respetada, sin embargo, la vulnerabilidad que descubrimos en el timbre de video de Ring revela que incluso los dispositivos altamente seguros son vulnerables a los ataques”, dijo Yossi Atias, gerente general de Dojo by BullGuard en un comunicado. “Esta vulnerabilidad en particular es compleja porque se encuentra entre la nube y la aplicación móvil Ring, y se activa cuando el propietario del Ring está fuera de casa, lo que significa que la persona encargada de la entrega de paquetes, la persona que cuida la casa o la niñera podría no ser la misma persona que está frente a tu puerta. Dar acceso a una persona que supuestamente conoces podría tener graves consecuencias, especialmente si tus hijos están en casa “.
Si eres propietario de un Ring, no tienes que preocuparte demasiado por el hackeo. Amazon ha sido informado del problema y ha hecho una actualización de su aplicación Ring para solucionar la vulnerabilidad. Si actualizas tu app actualizada, debes estar protegido contra este ataque en particular.
“La confianza del cliente es importante para nosotros y nos tomamos muy en serio la seguridad de nuestros dispositivos”, dijo un portavoz de Ring a Digital Trends. “El problema en la aplicación Ring se solucionó anteriormente y siempre alentamos a los clientes a actualizar sus aplicaciones y sistemas operativos de teléfonos a las últimas versiones”.
