Annons

Delade med sig av ditt wifi-lösenord

Säkerhetslucka upptäckt i uppkopplad ringklocka

En brist vid installationen av ringklockan har gjort att obehöriga kunnat avlyssna ditt wifi-lösenord.

Publicerad Uppdaterad

Den smarta ringklockan i fråga är Ring Video Doorbell Pro, en ringklocka som säljs i Sverige och som innehåller en kamera för att du ska kunna se den som ringer på direkt i din mobil och svara även om du inte är hemma. Vi har testat flera ringklockor från Ring, den senaste för bara en vecka sedan, men just denna modell har vi inte testat.

Avgörande brister

Ring Video Doorbell Pro ansluter till användarens wifi och det är här som forskare från Bitdefender som granskat vad som sker hittat avgörande brister. Bitdefender beskriver att ringklockan överlag kommunicerar krypterat via https-anslutning, men just när enheten ska ta emot användarnamn och lösenord till det wifi den ska ansluta till så skickas de uppgifterna helt öppet, vilket gör att en angripare i närheten kan få tag på uppgifterna och avlyssna trafik, få åtkomst till anslutna lokala hårddiskar eller få åtkomst till säkerhetskameror som är anslutna.

Upptäckten av säkerhetsluckan i Ring Video Doorbell Pro gjordes redan i juni och idag finns redan en åtgärd för att täppa till säkerhetshålet tillgänglig. Som användare kan man starta Ring-appen, klicka sig vidare till Devices och Device Health och kontrollera under Firmware att det där står “Up to Date”. Det innebär att problemet är åtgärdat.

Specifik granskning

Granskningen av Ring Video Doorbell Pro gör Bitdefender som ett samarbete med brittiska PCMag där man granskar en rad olika produkter för det smarta hemmet. Granskningen denna gång gällde just Ring Video Doorbell Pro specifikt och det finns varken några tecken på att problemet drabbat flera av Rings produkter eller några garantier för att så inte skett.

Källa