Een slimme deurbel die met internet verbonden is bevatte een kwetsbaarheid waardoor aanvallers in de buurt het wifi-wachtwoord konden onderscheppen. Het gaat om de Ring, een videodeurbel die met het lokale wifi-netwerk is verbonden en gebruikers waar ze zich ook bevinden beelden kan laten zien.
Ook is het mogelijk om via de Ring-app met mensen voor de deur te praten. Tevens bevat het apparaat een bewegingssensor. De Ring maakt zoals gezegd verbinding met het lokale netwerk, waarvoor het wifi-wachtwoord moet worden ingesteld. De deurbel bevat echter een knop, die wanneer ingedrukt ervoor zorgt dat het apparaat in de Access Point-mode gaat. Door vervolgens met het Access Point verbinding te maken en naar een configuratiepagina te gaan kan het wifi-wachtwoord worden bekeken, aangezien het in platte tekst op de pagina is te vinden.
Vervolgens kan een aanvaller op deze manier verbinding met het wifi-netwerk maken. Het enige dat is vereist is fysieke toegang tot de deurbel. Onderzoekers van Pen Test Partners ontdekten het probleem en waarschuwden vervolgens de fabrikant. Het bedrijf kwam twee weken later met een firmware-update om het beveiligingslek in de deurbel te patchen.
Deze posting is gelocked. Reageren is niet meer mogelijk.