2019/03/01

Falha nas câmaras Ring permitia injectar imagens falsas


Foi descoberta mais uma falha nas câmaras "videoporteiro" da Ring, que permitia a um atacante falsificar as imagens transmitidas, fazendo parecer que estava outra pessoa à porta.

As Ring são câmaras extremamente populares, devido ao seu sistema completamente wireless que permite simplesmente colocar a câmara à porta de casa e não se pensar mais no assunto, recebendo-se notificação quando há movimento ou alguém toca à campainha, e podendo-se falar com a pessoa mesmo que se esteja de outro lado do mundo (desde que se tenha internet, obviamente). Infelizmente, foi descoberto uma vulnerabilidade algo embaraçosa.

Investigadores descobriram que, um atacante poderia escutar as comunicações feitas através das Ring e, caso tivesse acesso à rede WiFi do utilizador, até injectar imagens falsificadas que podiam fazer parecer que estava uma pessoa diferente à porta.


Neste momento a falha já foi corrigida, bastando actualizar a app da Ring para a última versão (3.4.7 - que estranhamente não faz qualquer referência a tal correcção); mas é mais um pequeno detalhe que se vai acumulando na lista de atropelos de segurança. O ano passado descobriu-se que um utilizador continuaria a ter acesso à câmara mesmo depois de ter vendido a câmara e o novo dono ter trocado de password; e no ano anterior, alguns utilizadores detectaram que as suas Ring estavam a enviar dados para um servidor na China.

Considerando que a Ring é agora uma empresa que pertence à Amazon, seria simpático descreverem um pouco mais em detalhe as medidas de segurança que estão a ser usadas para proteger os seus clientes, e também clarificar de uma vez por todas se os próprios funcionários têm acesso indiscriminado às gravações, como também há foi referido.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]