Amazon's Ring Video Doorbell Memungkinkan Penyerang Mencuri Kata Sandi Wi-Fi Anda
FunTechSec - Peneliti keamanan di Bitdefender telah menemukan kerentanan keamanan dengan tingkat keparahan tinggi di perangkat Ring Video Doorbell Pro Amazon yang dapat memungkinkan penyerang di dekatnya mencuri kata sandi WiFi Anda dan meluncurkan berbagai serangan cyber menggunakan MitM terhadap perangkat lain yang terhubung ke jaringan yang sama.
Jika Anda tidak memiliki salah satu dari ini, Amazon's Ring Video Doorbell adalah kamera bel nirkabel keamanan rumah pintar yang memungkinkan Anda melihat, mendengar dan berbicara kepada siapa pun di properti Anda dari mana saja di Dunia.
Amazon's Ring Video Doorbell harus terhubung ke jaringan WiFi Anda, memungkinkan Anda mengakses perangkat dari jarak jauh dari jarak jauh untuk melakukan semua tugas secara nirkabel.
Saat mengatur perangkat untuk pertama kalinya dan membagikan kata sandi WiFi Anda dengannya, Anda harus mengaktifkan mode konfigurasi dari Amazon's Ring Video Doorbell.
Masuk ke mode konfigurasi menyalakan titik akses nirkabel built-in, titik akses nirkabel yang tidak dilindungi, memungkinkan aplikasi smartphone RING diinstal pada perangkat Anda untuk secara otomatis terhubung ke Amazon's Ring Video Doorbell.
Masuk ke mode konfigurasi menyalakan titik akses nirkabel built-in, titik akses nirkabel yang tidak dilindungi, memungkinkan aplikasi smartphone RING diinstal pada perangkat Anda untuk secara otomatis terhubung ke Amazon's Ring Video Doorbell.
Komunikasi awal antara aplikasi Dering dan bel pintu, yaitu, ketika Anda berbagi kata sandi WiFi rumah Anda dengan bel pintu, dilakukan secara tidak aman melalui HTTP sederhana.
Dengan demikian, penyerang terdekat hanya dapat terhubung ke titik akses nirkabel yang tidak dilindungi, saat penyiapan dalam proses, dan mencuri kata sandi WiFi Anda menggunakan serangan man-in-the-middle.
Setelah memiliki kata sandi WiFi pengguna, penyerang dapat meluncurkan berbagai serangan berbasis jaringan, termasuk :
- Berinteraksi dengan semua perangkat dalam jaringan rumah tangga.
- Mencegah lalu lintas jaringan dan menjalankan serangan man-in-the-middle.
- Akses semua penyimpanan lokal (NAS, misalnya) dan kemudian akses foto pribadi, video dan jenis informasi lainnya.
- Memanfaatkan semua kerentanan yang ada di perangkat yang terhubung ke jaringan lokal dan dapatkan akses penuh ke setiap perangkat yang dapat menyebabkan membaca email dan percakapan pribadi.
- Mendapatkan akses ke kamera keamanan dan mencuri rekaman video.
Ketika diminta untuk pembaruan pada akhir Juli, vendor menutup laporan kerentanan pada Agustus dan menandainya sebagai duplikat tanpa mengatakan apakah pihak ketiga sudah melaporkan masalah ini.
Namun, setelah beberapa komunikasi dengan vendor, perbaikan otomatis untuk kerentanan dikeluarkan sebagian pada 5 September.
Namun, setelah beberapa komunikasi dengan vendor, perbaikan otomatis untuk kerentanan dikeluarkan sebagian pada 5 September.
Referensi : TheHackerNews
0 Response to "Amazon's Ring Video Doorbell Memungkinkan Penyerang Mencuri Kata Sandi Wi-Fi Anda"
Post a Comment