Эксперты сумели получить пароль от Wi-Fi, взломав видеодомофон

При помощи устройства можно также удаленно открывать дверь, правда для этого необходим соответствующий замок с функцией удаленного управления. Специалисты обнаружили, что для взлома Ring достаточно обычной отвертки. 

Оказалось, что злоумышленнику достаточно снять домофон со стены и получить доступ к оранжевой кнопке, которая находится на задней стенке и закрыта пластиковой панелью на двух шурупах. Кнопка позволяет активировать функцию Access Point, которая позволяет быстро подключать беспроводные устройства к сети. При этом домофон функционирует как типичная точка доступа.

Далее необходим ноутбук, планшет или смартфон. Необходимо подключиться к сети, используя адрес 192.168.240.1/gainspan/system/config/network. Откроется файл конфигурации внутреннего беспроводного модуля, который хранит в виде открытого текста SSID домашней беспроводной сети и PSK (он же пароль). По этому лучше использовать умные решения для защиты персональных данных от http://www.tssltd.ru. Особенно если от этих данных зависит Ваш бизнес и безопасность Вашей семьи.

Получение полного доступа к Wi-Fi-сети позволяет злоумышленнику компрометировать любое устройство, подключенное к ней. То есть для атаки достаточно подъехать к дому, открутить домофон, считать конфигурационный файл и вернуть устройство на место. Дальнейшие атаки можно осуществлять, находясь поблизости, к примеру, в припаркованной рядом машине (в радиусе действия точки доступа). 

Компания-производитель попыталась оправдаться, сообщив, что пакет обновлений для устранения данной уязвимости был выпущен еще в августе 2015 года. Устройство самостоятельно проверяет наличие обновлений на официальном интернет-ресурсе, также обновить ПО можно и в ручном режиме. 

Эксперты возразили, отметив, что устройство приобретено в конце 2015 года. Уязвимость полноценно работала, даже если устройство успело получить обновления.