Global Preloader
Vulnerabilidad
(28/Feb/2019) VULNERABILIDAD EN TIMBRES INTELIGENTES

VULNERABILIDAD EN TIMBRES INTELIGENTES

Ring Doorbell es un dispositivo de seguridad para el hogar; sin embargo, investigadores de la empresa de protección digital BullGuard descubrieron una vulnerabilidad que habilita la vigilancia arbitraria e inyectar tráfico  de video falsificado.

“Sería un robo particularmente fácil. Espiar en el timbre de la puerta permite recopilar información confidencial: hábitos familiares, nombres y detalles sobre miembros de la familia, incluidos niños, todo lo cual hace”, dijo un investigador.

La falla representa un gran peligro para cada uno de los miembros de la familia, solamente se necesita un dispositivo inseguro con WiFi y un cifrado débil  para acceder a cualquier dispositivo.

Una vez que se comparte la red, se puede capturar el tráfico de datos de Ring antes de pasarlo a la aplicación mediante mensajes de suplantación del Protocolo de resolución de direcciones (ARP).

De igual manera, Ring cede la comunicación entre el timbre y las aplicaciones móviles; por ende, los usuarios confirman quién está tocando  desde cualquier lugar a través de Internet y hasta abrir la puerta si cuentan con un bloqueo inteligente.

“Cuando se trata de datos tan confidenciales como un timbre, la transmisión segura no es una función, sino un deber, ya que el usuario promedio no estará al tanto de posibles manipulaciones”, explicó BullGuard.

Fuente secundaria:

https://futurism.com/the-byte/researchers-security-hole-amazon-ring-smart-doorbell