Una vulnerabilità nei Ring Doorbells di Amazon consente agli hacker di violare le password Wi-Fi

I ricercatori hanno scoperto una grave vulnerabilità nel Ring Doorbells Video di Amazon che consente agli hacker di intercettare le credenziali della rete WiFi e bypassare la sicurezza domestica. Collegando il campanello di Amazon con Alexa, quindi abilitando gli avvisi per essere avvisati quando il campanello viene premuto o viene rilevato un movimento.

Una connessione wireless utilizzata nel dispositivo per collegarsi con una rete locale e l’app per smartphone richiesta per inviare le credenziali di rete wireless al dispositivo durante la configurazione iniziale.

In questo caso, “Avviene in modo non protetto, attraverso un punto di accesso non sicuro. Quando si accede alla modalità di configurazione, il dispositivo crea un punto di accesso senza password (l’SSID contiene gli ultimi tre byte dall’indirizzo MAC) “, dettagli nel report Bitdefender .