Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Falla di sicurezza nei campanelli smart Amazon Ring: possono esporre la password del WiFi


I ricercatori di sicurezza di Bitdefender hanno individuato una vulnerabilit nei campanelli smart Ring che pu consentire di intercettare le password delle reti WiFi a cui sono connessi. I campanelli Ring, propriet di Amazon, sono equippaggiati con piccole telecamere e sensori di movimento, e il loro scopo quello di aumentare il livello di sicurezza di un’abitazione potendo monitorare ci che accade dinnanzi alla porta di casa.

Proprio per questo motivo di gravit estrema l’esistenza di una falla di sicurezza in un dispositivo di questo genere. Cosa succede nel concreto? Lo spiegano i ricercatori: quando si configura il dispositivo per la prima volta e si entra in modalit configurazione, il dispositivo riceve dall’app per smartphone le credenziali per l’accesso alla rete WiFi dell’utente. In questo caso lo scambio dati eseguito su protocollo HTTP, cio su una connessione non crittografata.

Ci significa che in questa fase la password comunicata in chiaro sulla rete WiFi. Ci permette ad un malintenzionato che si trova nel raggio di copertura della rete WiFi di poter intercettare la password, accedere alla rete e portare a compimento attacchi pi sofisticati o attivit di spionaggio e video-controllo. E’ bene osservare che il resto dell’operativit e delle comunicazioni tra dispositivo e app per la sua gestione avvengono su protocollo HTTPS, ma nella prima fase di configurazione ci non accade.

La buona notizia che la vulnerabilit gi stata risolta lo scorso mese di settembre, i ricercatori l’hanno notificata ad Amazon in forma riservata e resa nota in questi giorni a scopo divulgativo. Si tratta infatti di un esempio che aiuta a capire come le tecnologie smart-home siano per lo pi colpite da problemi di sicurezza, il che paradossale se si pensa che una buona parte di queste tecnologie e dei dispositivi sono pensati proprio per elevare il livello di sicurezza dell’abitazione.

La sicurezza tecnologica dovrebbe essere una responsabilit individuale di ciascuno, in uno sforzo concertato che chiama in causa sia l’utente finale, sia i produttori di dispositivi. Nel caso di questi ultimi, i dispositivi dovrebbero rispondere al principio di “security by design” e cio progettati in prima istanza per essere sicuri. Ci troppo spesso non accade, per questioni di costi o anche solo semplicemente perch una corretta implementazione di misure di sicurezza adeguate potrebbe avere ricadute sull’esperienza d’uso.



Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 8 Novembre 2019 — 19:54
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet