image

Ring-videodeurbel lekte wifi-wachtwoord tijdens het instellen

donderdag 7 november 2019, 15:54 door Redactie, 6 reacties

Tijdens het instellen van de Ring-videodeurbel kon het wachtwoord van het lokale wifi-netwerk door aanvallers worden onderschept en gebruikt om verdere aanvallen mee uit te voeren, zo laat antivirusbedrijf Bitdefender vandaag weten. De videodeurbel maakt gebruik van het wifi-netwerk van de gebruiker om met het internet te communiceren.

Dit wifi-wachtwoord moet echter eerst naar de videodeurbel worden gestuurd. Wanneer de deurbel voor het eerst wordt ingesteld creëert die een eigen, onbeveiligd access point dat zonder wachtwoord toegankelijk is. De smartphone-app van Ring maakt automatisch verbinding met dit access point en verstuurt via http de inloggegevens van het lokale netwerk. Omdat dit via http gebeurt en het access point van de videodeurbel zelf onbeveiligd is, kan iedereen in de buurt deze gegevens onderscheppen.

Daarnaast is het mogelijk voor een aanvaller om deauthenticatieberichten te versturen waardoor de deurbel zijn verbinding met het wifi-netwerk verliest. Vervolgens zal de app de gebruiker vragen om het apparaat opnieuw in te stellen, waarbij het wifi-wachtwoord weer onversleuteld wordt verstuurd en te onderscheppen valt. Bitdefender informeerde Amazon op 24 juli over het probleem. Op 5 september werd er onder gebruikers een update uitgerold, waarna Bitdefender vandaag de details openbaar maakte.

Image

Reacties (6)
07-11-2019, 16:09 door Anoniem
Hmz... Dus een stuk 3rd party firmware toegang geven tot mijn netwerk...
Zullen we het gewoon niet doen?
07-11-2019, 16:13 door Anoniem
Tegenwoordig is alles zo lek als een zeef dat het grappig wordt
07-11-2019, 23:22 door Remmilou
Ik heb een ASUS RT-AC87U router. Die heeft de mogelijkheid om "guest" netwerken op de wifi in te stellen. Dat heb ik gedaan en mijn IOT apparaten (camera en zonnepanelen) daar aangehangen. Als het goed is zijn daarmee mijn gewone LAN en deze IOT apparaten van elkaar gescheiden.
De vraag is: werkt dat ook zo? Gaat dat ook op voor bovenstaand verhaal? Of zitten daar nog haken en ogen aan? Of kleun ik helemaal mis?
08-11-2019, 11:22 door Anoniem
Door Remmilou: Ik heb een ASUS RT-AC87U router. Die heeft de mogelijkheid om "guest" netwerken op de wifi in te stellen. Dat heb ik gedaan en mijn IOT apparaten (camera en zonnepanelen) daar aangehangen. Als het goed is zijn daarmee mijn gewone LAN en deze IOT apparaten van elkaar gescheiden.
De vraag is: werkt dat ook zo? Gaat dat ook op voor bovenstaand verhaal? Of zitten daar nog haken en ogen aan? Of kleun ik helemaal mis?
Dat klopt ja, de wifi's zijn softwarematig van elkaar gescheiden en onder normale omstandigheden is er geen communicatie mogelijk van guest naar je LAN en vice versa. Dat is uiteraard het geval tenzij er een lek zit in deze specifieke router / firmware erop.

Sowieso kudo's voor je instelling. De meeste mensen hangen alles gewoon aan hetzelfde netwerk..
09-11-2019, 18:59 door [Account Verwijderd]
Door Remmilou: Ik heb een ASUS RT-AC87U router. Die heeft de mogelijkheid om "guest" netwerken op de wifi in te stellen. Dat heb ik gedaan en mijn IOT apparaten (camera en zonnepanelen) daar aangehangen. Als het goed is zijn daarmee mijn gewone LAN en deze IOT apparaten van elkaar gescheiden.
De vraag is: werkt dat ook zo? Gaat dat ook op voor bovenstaand verhaal? Of zitten daar nog haken en ogen aan? Of kleun ik helemaal mis?

Goeie instelling, zo adviseer ik het al jaren aan mensen. En als je router de mogelijkheid heeft om 'host to host' communicatie op je guest netwerk uit te zetten dan is het nog net even ietsjes beter.
11-11-2019, 16:16 door Anoniem
Door Anoniem: Hmz... Dus een stuk 3rd party firmware toegang geven tot mijn netwerk...
Zullen we het gewoon niet doen?

Hmz .... is dat niet met alles het geval wat je aan je netwerk connect ?
Dus jij leeft nog in de steentijd ? Of gebruik je al rooksignalen ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.