Onderzoekers van Bitdefender hebben een probleem ontdekt in Amazon’s Ring Video Doorbell Pro IoT-apparaat dat een aanvaller in staat stelt de Wi-Fi-netwerkgegevens van de eigenaar te onderscheppen. De kwetsbaarheid werd binnen een responsible disclosure-proces opgelost en via automatische updates door het ontwikkelingsteam van Ring verholpen. Met bijna 17.000 reviews en meer dan 1000 beantwoorde vragen op de Amazon.com website is Amazons Ring Video Doorbell Pro IoT een enorm populair apparaat.
Hieronder meer informatie over de kwetsbaarheid. Mochten er vragen zijn, dan is internationale woordvoerder Alexandru Jay Balan (Jay), Chief Security Researcher bij Bitdefender, beschikbaar voor interviews.
Hoe de kwetsbaarheid werkte
Tijdens de configuratiefase stuurt de mobiele app de Wi-Fi-netwerkgegevens in platte tekst naar de Ring Video Doorbell Pro. Dit stelt de hacker in staat om in de verzonden packets de inloggegevens te achterhalen om verbinding te maken met het WiFi-netwerk van de gebruiker.
Goed te weten hierbij is dat een aanvaller dus hoeft niets te weten over het netwerk van het slachtoffer en niet verbonden hoeft te zijn met dat WiFi-accesspoint. Het ‘oppakken’ van WiFi-datapakketten die over niet-versleutelde kanalen worden uitgezonden is een standaardfunctie binnen WiFi-RFC. Ook kunnen aanvallers de herconfiguratie van de Ring Video Doorbell Pro activeren. Een manier om dit te doen is door voortdurend de-authenticatieopdrachten te versturen, zodat het apparaat uit het draadloze netwerk wordt gedropt. Op dat moment verliest de app de connectiviteit en geeft aan dat de gebruiker het apparaat opnieuw moet configureren.
Effect
Eenmaal in het bezit van het WiFi-wachtwoord van een gebruiker, heeft een aanvaller volledige toegang tot het netwerk. De beveiliging op het interne netwerk is ook al te laks, gezien het feit dat veel apparaten (zoals Smart TV’s) verbinding maken zonder enige vorm van authenticatie. Voorbeelden van mogelijke zaken die een aanvaller zonder medeweten van de eigenaar zou kunnen doen:
– Alle apparaten binnen het huishoudelijke netwerk aansturen;
– Netwerkverkeer onderscheppen en man-in-the-middle aanvallen uitvoeren;
– Alle lokale opslag (NAS, bijvoorbeeld) verkennen en vervolgens aan de haal gaan met privéfoto’s, video’s en andere soorten informatie;
– Gebruikmaken van alle kwetsbaarheden in de apparaten die zijn aangesloten op het lokale netwerk en volledige toegang tot elk apparaat krijgen; dat kan leiden tot het lezen van e-mails en privégesprekken.
– Toegang tot beveiligingscamera’s en het stelen van video-opnamen
N.B.: zelfs als er een aanvaller is, zal de gebruiker hier geen enkel idee van hebben; er is geen spoor te bekennen.
Wat de gebruiker moet doen
Het apparaat heeft al een automatische beveiligingsupdate ontvangen die het probleem oplost. Voor de zekerheid kunnen Ring Video Doorbell Pro gebruikers checken dat de laatste update geïnstalleerd is. Als dit het geval is, is er niets aan de hand.
