Lo que necesitas saber
- Una falla de diseño podría haber permitido que cualquier persona cercana robara tu contraseña de Wi-Fi a través de tu Ring Video Doorbell.
- Ring se dio cuenta de esta falla en junio y acaba de publicar un parche el 7 de noviembre.
- Los usuarios no tendrán que hacer nada, ya que esta actualización es automática.
Mientras repartías dulces a los que pedían dulces este Halloween, probablemente no estabas demasiado preocupado por los pequeños demonios que robaban tu contraseña de Wi-Fi a través de ese práctico timbre de video, ¿verdad? Aparentemente, ese escenario exacto era posible pero, afortunadamente, Ring estaba al tanto del problema y solucionó el pequeño error desagradable. empresa de investigación Bitdefender Encontró el problema en junio y notificó a Amazon a través del programa de recompensas por errores HackerOne, pero tomó hasta noviembre para solucionarlo. Un portavoz de Ring tiene esto que decir:
La confianza del cliente es importante para nosotros y nos tomamos muy en serio la seguridad de nuestros dispositivos. Implementamos una actualización de seguridad automática que solucionó el problema, y desde entonces se corrigió.
Así es como esta vulnerabilidad podría haberse desarrollado. Su vecino, o cualquier persona dentro del alcance de Wi-Fi de su timbre, podría enviar "mensajes de desautenticación" falsos al timbre, lo que haría que el timbre pensara que estaba desconectado. El propietario del timbre eventualmente recibiría una notificación de la aplicación Ring que detallaba que el timbre estaba desconectado, lo que activaba los pasos habituales de solución de problemas para restablecer el timbre.
Una vez que el timbre se restableció y comenzó el proceso de emparejamiento con su red Wi-Fi, el pirata informático cerca de usted podría para obtener fácilmente sus credenciales porque Ring originalmente eligió enviar estas credenciales a través de una conexión HTTP no segura. Empresas como Google han estado reforzando la seguridad durante años al ayudar a los usuarios a identificar cuándo los sitios web están seguros, pero los dispositivos como los timbres de video no necesariamente van a ser tan transparentes en la forma en que funcionan. comunicar.
Los dispositivos IoT (Internet de las cosas) son un grupo de dispositivos particularmente preocupante porque a menudo no reciben parches durante mucho tiempo. cantidades de tiempo, debido a un soporte deficiente o a márgenes de ganancia pequeños que no alientan a las empresas a brindar soporte a largo plazo. Dado que dispositivos como videoporteros, termostatos inteligentes y bombillas conectadas siempre están encendidos y conectados a su red doméstica, es increíblemente Es importante elegir productos de fabricantes que hayan demostrado que pueden ayudar a evitar que los atacantes obtengan el control de su red o personal. información.
Esta no es la primera vez que vemos que Ring tiene algunos problemas de privacidad, incluidas acusaciones de espionaje y visualización sin orden judicial de imágenes de la policía. Si bien mucho de esto suena nefasto, Ring ha demostrado un buen esfuerzo para corregir sus errores y solucionar los problemas cuando aparecen.
Los mejores Ring Doorbells de 2019
Productor sénior de contenido: teléfonos inteligentes y realidad virtual
Nick comenzó con DOS y NES y usa esos buenos recuerdos de disquetes y cartuchos para alimentar sus opiniones sobre la tecnología moderna. Ya sea que se trate de realidad virtual, dispositivos domésticos inteligentes o cualquier otra cosa que emita pitidos y pitidos, ha estado escribiendo sobre ello desde 2011. Contáctelo en Twitter o Instagram @Gwanatu