Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Falla videocitofono Amazon: audio e video a disposizione degli hacker

[ZEUS News - www.zeusnews.it - 01-03-2019]

Amazon Ring è un videocitofono "intelligente", ossia che si può collegare alla rete Wi-Fi di casa così da poterlo adoperare anche via Internet tramite un'app per smartphone.

Se fosse a prova di intrusione, sarebbe forse una gran comodità. Il guaio è che il dispositivo inattaccabile non esiste e il Ring non fa eccezione, come hanno scoperto i ricercatori di Dojo by Bullguard.

A causa di una falla un hacker può infatti inserirsi nel sistema del videocitofono e accedere allo streaming audio e video, con le ovvie conseguenze per la privacy e la sicurezza.

Per approfondire:

Lapsus$, arrestati due hacker: sono adolescenti

Scoperta la prima falla nei chip M1 di Apple

Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla

Google e il microfono segreto presente nei dispositivi Nest

C'è di più: è anche possibile sostituire le immagini riprese dal vivo con una registrazione, facilitando così il lavoro di malintenzionati che vogliano entrare dalla porta d'ingresso senza essere visti.

«Accedere al traffico dell'applicazione [del Ring] non è difficile - se l'utente è a casa, serve soltanto l'accesso alla rete Wi-Fi - basta violare la crittografia debole o sfruttare un altro dispositivo casalingo» scrivono i ricercatori di Dojo.

Sondaggio

Quando devo spostarmi, lo smartphone mi viene comodo soprattutto per...

Leggi i commenti (5)

Articoli suggeriti:

Preparare la rete per l'Internet delle Cose

IoT sotto attacco: ora tocca alle vasche idromassaggio

I dispositivi IoT sono il principale target degli hacker

Anche le lavatrici oggi sono un obiettivo per i cybercriminali

«Se l'utente è in viaggio, si può attivare una rete Wi-Fi "canaglia" nelle sue vicinanze e aspettare che vi si colleghi oppure ci si può unire alla medesima rete pubblica. Una volta che si usa una rete condivisa, un banale pacchetto ARP fasullo permette di catturare i dati del Ring prima che vengano ricevuti dall'app».

L'unico lato positivo di questa vicenda è che gli esperti di Dojo hanno avvisato Amazon della presenza della falla prima di renderla pubblica: essa è stata quindi corretta con la versione 3.4.7 del firmware, che dovrebbe installarsi automaticamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Il malware IoT sfrutta le vulnerabilità zero-day dei router domestici
L'Internet delle Cose arriva in cucina

Commenti all'articolo (4)

Gladiator

:clap: :clap: :clap: Leggi tutto
7-3-2019 19:02

etabeta

Scusa ma dove sta scritto che per il solo fatto che loro producono tu debba per forza comprare per regalargli i tuoi sudati risparmi? La gente non ha cervello e non è in grado di fare il banale ragionamento che ho fatto sopra in una banale riga, logico che le aziende ne approfittino. Io gli faccio beta-testare il mio dito medio, lo... Leggi tutto
28-2-2019 22:23

{samsun}

Per fare sempre più soldi, le aziende forzano continuamente la tecnologia, commerciando cose che non sono mature e facendolo sulle spalle degli acquirentiche diventano beta-tester. E dal loro punto di vista hanno ragione: il numero di aziende si sta sempre più restringendo in ogni settore, così come le... Leggi tutto
28-2-2019 17:57

etabeta

Basta evitare di comprarlo e non si hanno problemi. Mica ci sono solo loro, andate da un elettroforniture e comperatevi un videocitofono Urmet (Solo un esempio nessuna pubblicità è stato il primo che mi è venuto in mente visto che da decenni si occupano di citofonia)
28-2-2019 17:25

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) I Baschi Grigi della Cybersicurezza	News(4 commenti) ChatGPT introduce le chat di gruppo, fino a 20 persone. Il chatbot fa da consulente

News(1 commento)

Microsoft rende open source la trilogia di Zork: il codice delle avventure testuali ora è pubblico

News(11 commenti)

Le Ferrovie adottano la IA di Microsoft. 50.000 licenze Copilot per aumentare la produttività

News(7 commenti)

Meno popup fastidiosi: UE verso la semplificazione dei cookie

Maipiusenza(9 commenti)

Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Secondo te è giusto che sia obbligatoria l'assicurazione per i conducenti di monopattini elettrici?