Специалисты Pen Test Partners (компания работает в сфере информационной защиты) решили изучить «умный» домофон Ring, который использует для работы домашнюю сеть Wi-Fi. Это позволяет пользователю смотреть кто возле двери, даже не находясь дома – через всемирную паутину. Домофон также позволяет удаленно открывать двери, при наличии соответствующего замка. Эксперты быстро выяснили, что взломать устройство не составляет труда.
Причем уязвимость присутствует прямо на корпусе устройства в виде оранжевой кнопки. Злоумышленнику достаточно снять домофон при помощи обычной отвертки и получить доступ к кнопке, закрытой пластиковой панелью (крепится двумя винтами), для активации режима Access Point. Данная функция, при которой устройство работает как обычная Wi-Fi точка доступа, позволяет быстро подключать беспроводные устройства.
Для дальнейшего взлома необходим ноутбук или планшет. Для подключения к сети используется адрес http://192.168.240.1/gainspan/system/config/network. Откроется файл конфигурации модуля беспроводной сети, который хранит в виде обычного текста SSID сети и пароль (Pre-Shared Key).
Далее злоумышленник может получить полный доступ к беспроводной сети, что позволяет компрометировать подключенные устройства. То есть для атаки достаточно подъехать к дому, открутить домофон, считать файл конфигурации и вернуть устройство на место. В дальнейшем можно проводить взлом, просто находясь неподалеку (например, в припаркованной рядом машине).
Представители компании-разработчика попытались оправдаться. Они сообщили, что соответствующий пакет обновлений был выпущен еще в августе 2015 года. Устройства Ring автоматически активируются при срабатывании датчика движения, при каждой активации проверяется обновления ПО. Обновить прошивку пользователь может и вручную.
В компании Pen Test Partners возразили, что они купили домофон в конце 2015 года на Amazon, при этом в прошивке уязвимость явно присутствовала