[ZEUS News - www.zeusnews.it - 01-03-2019]
Amazon Ring è un videocitofono "intelligente", ossia che si può collegare alla rete Wi-Fi di casa così da poterlo adoperare anche via Internet tramite un'app per smartphone.
Se fosse a prova di intrusione, sarebbe forse una gran comodità. Il guaio è che il dispositivo inattaccabile non esiste e il Ring non fa eccezione, come hanno scoperto i ricercatori di Dojo by Bullguard.
A causa di una falla un hacker può infatti inserirsi nel sistema del videocitofono e accedere allo streaming audio e video, con le ovvie conseguenze per la privacy e la sicurezza.
C'è di più: è anche possibile sostituire le immagini riprese dal vivo con una registrazione, facilitando così il lavoro di malintenzionati che vogliano entrare dalla porta d'ingresso senza essere visti.
«Accedere al traffico dell'applicazione [del Ring] non è difficile - se l'utente è a casa, serve soltanto l'accesso alla rete Wi-Fi - basta violare la crittografia debole o sfruttare un altro dispositivo casalingo» scrivono i ricercatori di Dojo.
|
«Se l'utente è in viaggio, si può attivare una rete Wi-Fi "canaglia" nelle sue vicinanze e aspettare che vi si colleghi oppure ci si può unire alla medesima rete pubblica. Una volta che si usa una rete condivisa, un banale pacchetto ARP fasullo permette di catturare i dati del Ring prima che vengano ricevuti dall'app».
L'unico lato positivo di questa vicenda è che gli esperti di Dojo hanno avvisato Amazon della presenza della falla prima di renderla pubblica: essa è stata quindi corretta con la versione 3.4.7 del firmware, che dovrebbe installarsi automaticamente.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator