Opdater din Ring smart-dørklokke for at beskytte dit Wi-Fi

Ring, tidligere kendt som Doorbot, har eksisteret i et stykke tid. Det er en smart dørklokke, der lader din skærm og endda reagere med stemmen til besøgende ved din dør. Nogle anser det for at være en af ​​de få Internet of Things-enheder, der giver meget mening og kan betragtes som virkelig gavnlige for et automatiseret hjem. Selvom Ring muligvis beskytter din dør og dit hus, gør den muligvis ikke det samme for dit Wi-Fi-hjemmenetværk, hvilket potentielt udsætter husejere for hacking.

Problemet med Ring er, at dens software underligt nok var designet til at gøre det så nemt at få Wi-Fi-netværkets legitimationsoplysninger. Dørbeslaget har en iøjnefaldende orange knap, der gør Rings Wi-Fi-modul til AP-tilstand, hvilket betyder, at computere kan oprette forbindelse til det som et hotspot. Når det er opnået, vil et besøg på en simpel URL dog straks vise Wi-Fi SSID’et samt dets adgangskode i almindelig tekst, så alle kan se det. Og når først disse er blevet stjålet, kan hackere nemt få adgang til den Wi-Fi-forbindelse for at gøre reel skade.

På dette tidspunkt vil nogle måske hævde, at de skyldige ville have brug for fysisk adgang til dørklokken først for at starte denne proces. Og deri ligger et andet problem med Ring. Det er faktisk nemt at skrue af dets montering, hvilket virker ret ironisk for et sikkerhedskamera. Det er selvfølgelig ikke sådan, at du bare kan gå hen til det og stjæle det, uden at dit krus bliver fanget på video, men det kan gøres med noget kreativt anvendt på en mindre konstruktiv måde.

Heldigvis slutter historien ikke der. Ring blev underrettet privat om udnyttelsen, før Pen Test Partners, der brød historien, blev offentliggjort. Det gav Ring nok tid til at stille en rettelse til rådighed. Opgradering af dørklokkens firmware vil nu sikre, at disse Wi-Fi-legitimationsoplysninger ikke bliver så nemme at tyde. Desværre kan der ikke være nogen nem softwarefix til Rings hardwaredesign.

KILDE: Pen Test Partners