p>Когда устройства обрастают всевозможными интеллектуальными функциями, это, конечно, хорошо. Но из-за этого могут возникнуть и неожиданные проблемы. Как показали специалисты, популярный дверной смарт-звонок Ring, который умеет открывать замок двери командой со смартфона, следить за посетителями с помощью веб-камеры и многое другое, может стать слабым звеном в безопасности вашего домашнего Интернета вещей.

При условии физического вторжения в схему звонка хакер может получить возможность перехватить пароль к Wi-Fi-сети, к которой подключен Ring. Причём делается это за считанные минуты (или даже секунды). Как отмечает компания Pen Test Partners, подобная атака довольно тривиальна. Достаточно открутить два винта, на которых крепится звонок, повернуть его обратной стороной и нажать оранжевую кнопку. «Умный» звонок переключится в режим беспроводной точки доступа, к которой можно подключиться со своего смартфона. Далее хакер получит доступ к встроенному HTTP-серверу и перейдя по определённой URL-ссылке сможет легко добыть сетевое имя и пароль. Да, пароли хранятся в открытом виде! А для доступа к файловой структуре чипа авторизация не предусмотрена. Так как звонок находится вне квартиры, то злоумышленнику очень легко получить физический доступ к цели.

Конечно, на момент подготовки материала баг уже оперативно был исправлен, но сам факт наличия таких детских просчётов настораживает. Ведь этот рынок перспективен, и IoT-устройств в будущем может насчитываться миллиарды. Какой же лакомый кусок для хакеров. Кстати, специалисты Pen Test Partners раньше уже «взламывали» смарт-холодильники, камеры GoPro, смарт-ТВ и другие устройства. 

Источник:

Источник: 3DNews