A hálózatra kapcsolt kapucsengő, a Ring sokrétű felhasználást ígér a videóhívás, a mozgásérzékelés, illetve akár a távbeengedést is beleértve. A Pen Test Partners azonban kínos biztonsági hiányosságot fedezett fel az eszközben.
A csomag tartalma [+]
A kültéri egység borítását 2 darab Torx T4-es csavar tartja, a burkolat alatt pedig egy narancssárga setup gomb található. A csavaros megoldás eleve nem túl biztonságos, a Ring gyártója éppen ezért ingyenes cserét ígér, ha esetleg ellopnák. A beállító gombot megnyomva a kapucsengő Access Point módra vált, ehhez a Gaispan vezeték nélküli egységét használja. Az azonosítást követően elérhetővé válik a vezeték nélküli konfigurációs fájl, ebben pedig a beállított SSID és PSK is szerepel.
Két csavar oldását követően egy mobiltelefonnal vagy más, internetezésre alkalmas eszközzel megtekintve a fájlt, a kíváncsiskodó egyszerű szövegként látta az azonosítóadatokat, így hozzáférést szerezhetett az otthoni hálózathoz. A vállalat az értesítést követő két héten belül javította a hibát, már titkosítva tárolják a hozzáférési adatokat.
Védelem nélkül tárolt jelszóó (forrás: Pen Test Partners) [+]
Az ilyen és ehhez hasonló esetek nem győzik meg a felhasználókat, hogy az IoT eszközök túlságosan biztonságosak. Erre a veszélyre figyelmeztetnek a szakértők is, sok frissen indult vállalkozás, biztonsági tapasztalattal nem rendelkező cég szeretne tényezővé válni a piacon, számos hibát követve el.
