Falla videocitofono Amazon: audio e video a disposizione degli hacker



[ZEUS News - www.zeusnews.it - 01-03-2019]

amazon ring falla

Amazon Ring è un videocitofono "intelligente", ossia che si può collegare alla rete Wi-Fi di casa così da poterlo adoperare anche via Internet tramite un'app per smartphone.

Se fosse a prova di intrusione, sarebbe forse una gran comodità. Il guaio è che il dispositivo inattaccabile non esiste e il Ring non fa eccezione, come hanno scoperto i ricercatori di Dojo by Bullguard.

A causa di una falla un hacker può infatti inserirsi nel sistema del videocitofono e accedere allo streaming audio e video, con le ovvie conseguenze per la privacy e la sicurezza.

Per approfondire:
Lapsus$, arrestati due hacker: sono adolescenti
Scoperta la prima falla nei chip M1 di Apple
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
Google e il microfono segreto presente nei dispositivi Nest

C'è di più: è anche possibile sostituire le immagini riprese dal vivo con una registrazione, facilitando così il lavoro di malintenzionati che vogliano entrare dalla porta d'ingresso senza essere visti.

«Accedere al traffico dell'applicazione [del Ring] non è difficile - se l'utente è a casa, serve soltanto l'accesso alla rete Wi-Fi - basta violare la crittografia debole o sfruttare un altro dispositivo casalingo» scrivono i ricercatori di Dojo.

Sondaggio
Quando devo spostarmi, lo smartphone mi viene comodo soprattutto per...
Consultare le previsioni del tempo.
Navigare le mappe di una città online.
Consultare le informazioni relative a negozi, bar e ristoranti della zona.
Consultare le informazioni relative al trasporto pubblico (autobus, treni, aerei e via dicendo).
Prenotare un taxi o una macchina Uber o un car sharing.

Mostra i risultati (1221 voti)
Leggi i commenti (5)
Articoli suggeriti:
Preparare la rete per l'Internet delle Cose
IoT sotto attacco: ora tocca alle vasche idromassaggio
I dispositivi IoT sono il principale target degli hacker
Anche le lavatrici oggi sono un obiettivo per i cybercriminali

«Se l'utente è in viaggio, si può attivare una rete Wi-Fi "canaglia" nelle sue vicinanze e aspettare che vi si colleghi oppure ci si può unire alla medesima rete pubblica. Una volta che si usa una rete condivisa, un banale pacchetto ARP fasullo permette di catturare i dati del Ring prima che vengano ricevuti dall'app».

L'unico lato positivo di questa vicenda è che gli esperti di Dojo hanno avvisato Amazon della presenza della falla prima di renderla pubblica: essa è stata quindi corretta con la versione 3.4.7 del firmware, che dovrebbe installarsi automaticamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il malware IoT sfrutta le vulnerabilità zero-day dei router domestici
L'Internet delle Cose arriva in cucina

Commenti all'articolo (4)


Gladiator
:clap: :clap: :clap: Leggi tutto
7-3-2019 19:02

etabeta
Scusa ma dove sta scritto che per il solo fatto che loro producono tu debba per forza comprare per regalargli i tuoi sudati risparmi? La gente non ha cervello e non è in grado di fare il banale ragionamento che ho fatto sopra in una banale riga, logico che le aziende ne approfittino. Io gli faccio beta-testare il mio dito medio, lo... Leggi tutto
28-2-2019 22:23
{samsun}
Per fare sempre più soldi, le aziende forzano continuamente la tecnologia, commerciando cose che non sono mature e facendolo sulle spalle degli acquirentiche diventano beta-tester. E dal loro punto di vista hanno ragione: il numero di aziende si sta sempre più restringendo in ogni settore, così come le... Leggi tutto
28-2-2019 17:57

etabeta
Basta evitare di comprarlo e non si hanno problemi. Mica ci sono solo loro, andate da un elettroforniture e comperatevi un videocitofono Urmet (Solo un esempio nessuna pubblicità è stato il primo che mi è venuto in mente visto che da decenni si occupano di citofonia)
28-2-2019 17:25
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Fidanzati sospettosi o inguaribili diffidenti, qual è la vostra arma preferita tra quelle che Facebook mette a disposizione di voi gelosoni per controllare il vostro partner?
I cuoricini in bacheca: un segno per far sentire sempre e dovunque la propria presenza, nonché un espediente per marcare il territorio del partner.
L'applicazione "Chi ti segue di più?": bisogna convincere il partner a usare questa applicazione (apparentemente innocua) per scovare eventuali vittime da annotare sulla propria black list.
Facebook Places: permette di taggare compulsivamente il partner e rendere noto al mondo intero il fatto che lei e il suo lui si trovano sempre insieme.
L'auto tag nelle foto: indispensabile strumento per essere certi di ricevere notifiche qualora un'altra persona osasse commentare o piazzare "Mi piace" alle foto del/della partner.
I commenti minatori: il simpatico approccio ossessivo-compulsivo verso chi tagga il partner o ne invade la bacheca. Di solito consiste in un discreto: "Che bello il MIO amore!"
Il profilo Facebook in comune: un unico profilo scoraggia anche il più audace dei rivali dal tentare un approccio.
La password nota al partner: Della serie: "Amore, se non mi nascondi niente allora posso avere la tua password?". Nessun messaggio di posta, commento o notifica è al sicuro.
Il tasto "Rimuovi dagli amici": una volta in possesso della password del partner, qualsiasi rivale dalla foto profilo provocante o la cui identità è sconosciuta verrà subito rimosso dagli amici.
La trappola: spacciandosi per il partner (password nota), si inizia a contattare i presunti rivali e testare le loro intenzioni con domande e allusioni per far cadere in trappola anche i più astuti.
Il Mi piace minatorio: post, foto, tag, nuove amicizie sono regolarmente marchiati da un Mi piace del partner. Dietro una parvenza di apprezzamento, dimostrano quanto in realtà NON piaccia l'elemento.

Mostra i risultati (423 voti)
Maggio 2024
n. 3811 del 23-05-2024
Imparare l'hacking
n. 3810 del 21-05-2024
Il passaporto elettronico si farà alle Poste, anche nei comuni più grandi
n. 3809 del 17-05-2024
Google infila la IA dappertutto
n. 3808 del 15-05-2024
Il reddito universale di base secondo OpenAI
n. 3807 del 10-05-2024
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
n. 3806 del 08-05-2024
L'app per snellire Windows 11 rimuove anche la pubblicità
n. 3805 del 03-05-2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Aprile 2024
n. 3804 del 30-04-2024
La fine del mondo, di silicio
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 maggio
2023
Venti di tecnocontrollo in Spagna
2022
La Rete esce da TIM: nasce la Open Access italiana
2021
USB-C, la nuova revisione arriva a 240 Watt
2020
Altro che Immuni: il Bluetooth va tenuto spento!
2018
Incidente mortale in Tesla in Svizzera: analisi sul posto
2017
Cappa e spada minacciano Android
2015
CharlieCharlieChallenge
2014
Hackerata Cinavia, la protezione di BluRay e DVD
2013
Google porta il Wi-Fi in Africa coi dirigibili
2012
Flame, dal Medio Oriente un malware pericolosissimo
2011
Carcerati costretti a giocare a World of Warcraft
2009
Altro phishing su Facebook
2008
Il meglio dal Forum "Voip"
2007
L'altoparlante ad acqua
2006
Mettiti comodo tra due cuscini
2005
Tronchetti Provera e i dipendenti delle telco
2003
Un Mp3 che ti controlla il cuore
2002
Browser vulnerabili, stavolta tocca a Opera
2001
Alla ricerca del nulla
Olimpo Informatico


 
web metrics