Exklusivt: Bitdefender upptÀcker sÄrbarhet i ringdörrklockan

Exklusivt: Bitdefender upptÀcker sÄrbarhet i ringdörrklockan

Revolutionen som vi kallar sakernas internet pÄgÄr och den fÄr fart. NÀstan allt kan anslutas till ditt hemnÀtverk idag, frÄn glödlampor till skjortor till garageportar. SÀkerhet blir ofta kortvarig i utformningen av dessa enheter, sÀrskilt de billigaste. Om det att sÀkra en smart glödlampa kostar 50 cent mer Àn tÀvlingen, kommer tÀvlingen att vinna affÀren.

Men vissa IoT-enheter borde verkligen ha extra sÀkerhet. Visst, du tycker att det Àr bekvÀmt att öppna din garageport med en smartphone-app, men du skulle inte vara glad att fÄ veta att biltjuvar ocksÄ kan öppna den. Och medan din smarta dörrklocka lÄter dig se vem som Àr pÄ din veranda och svara pÄ dörren pÄ distans, borde det verkligen inte lÄta nÄgon annan ha den utsikten. Med den tanken i Ätanke kontaktade PCMag forskargruppen pÄ Bitdefender och bad dem ta en titt pÄ flera populÀra enheter, inklusive Ring Video Doorbell Pro. Observera att vi rapporterar om ytterligare sÄrbarheter om och nÀr Bitdefender rapporterar dem.

Försvarare av saker

Utvecklarna pÄ Bitdefender har sett sina ögon pÄ sakernas internet under en lÀngre tid. För fem Är sedan kom de upp med Bitdefender Box, ett nÀtverkssÀkerhetshubb som syftade till att sÀkra varje dator, smartphone, surfplatta och IoT-enhet i ditt hemnÀtverk. Designarna resonerade att om IoT-enhetsföretagen inte skulle baka sÀkerhet i sina enheter, skulle Bitdefender införa sÀkerhet utifrÄn.

Inte alla Àr villiga att lura med en extern sÀkerhetsbox, men alla behöver en hemrouter. Mer nyligen samarbetade Bitdefender med Netgear för att bygga tekniken frÄn Bitdefender Box till routrar som Netgear Nighthawk AC2300, dÀr den gÄr under namnet Netgear Armor.

Denna bakgrund Àr betydelsefull, eftersom Bitdefenders utvecklare och forskare har fÄtt spendera mycket tid pÄ att analysera sÀkerheten för IoT-enheter för att verifiera att deras teknik förhindrar utnyttjande av sÀkerhetshÄl. Vem kan bÀttre kontrollera sÀkerheten för en vÀlkÀnd och mycket anvÀnd enhet?

Inget tangentbord? Inga problem!

Att fÄ din nya bÀrbara dator eller surfplatta ansluten till Wi-Fi-hemnÀtverket Àr enkelt. VÀlj bara rÀtt nÀtverksnamn och skriv in lösenordet. PÄ en enhet som en smart-TV kan det vara lite besvÀrligare, men efter ett tag blir du ganska bra pÄ att vÀlja bokstÀver pÄ skÀrmen med en fjÀrrkontroll. Men hur stÀller du in en Wi-Fi-anslutning för en enhet som inte har en skÀrm, ett tangentbord eller nÄgot fysiskt anvÀndargrÀnssnitt alls?

En populÀr teknik handlar om ett slags omvÀnd Wi-Fi-handskakning. Du trycker pÄ en speciell knapp för att sÀtta enheten i sitt anslutningslÀge. Med mÄnga enheter, inklusive Rings samling av IoT-dörrklockor, ansluter du din smartphone till den Wi-Fi-signal den sÀnder och anger sedan autentiseringsuppgifterna för ditt hem-Wi-Fi-nÀtverk. Enheten ansluter till nÀtverket och slutar sÀnda. Och precis sÄ Àr den ansluten till nÀtverket. TÀnk pÄ det hÀr, dÄ kommer vi tillbaka till det.

Först de goda nyheterna

Bitdefender-teamet analyserade först alla sÀtt som Ring Doorbell interagerar med andra enheter. Det berör ingenting i ditt lokala nÀtverk, bara anvÀnder det för att komma till internet, vilket Àr bra. NÀr den ansluter till internet anvÀnder den en sÀker HTTPS-anslutning, vilket ocksÄ Àr bra.

Interaktionen mellan smartphone-appen och sjĂ€lva dörrklockan gĂ„r genom den sĂ€kra online-anslutningen, Ă€ven nĂ€r bĂ„da enheterna finns i hemnĂ€tverket. Teamet bekrĂ€ftade att ingen utom den auktoriserade Ă€garen kan komma Ă„t och kontrollera dörrklockan. SĂ€kerhetsprofilen Ă€r praktiskt taget perfekt pĂ„ alla sĂ€tt, som Mary Poppins. Förutom en sak …

Breaking Into the Ring

Kom ihÄg den interaktion som vi beskrev, hur enheten ursprungligen ansluts till ditt Wi-Fi-nÀtverk? Medan den sÀnder sin egen Wi-Fi-signal Àr den oskyddad. Den signalen har ingen kryptering, och alla som rÄkar vara i nÀrheten med rÀtt hÄrdvara kan fÄnga all sin trafik, inklusive ditt Wi-Fi-lösenord.

Du kan argumentera för att det Àr utomordentligt osannolikt att en dÄlig skÄdespelare skulle vara pÄ rÀtt plats vid rÀtt tidpunkt med rÀtt utrustning för att fÄnga den signalen. Det Àr sant, om du bara övervÀger den ursprungliga installationen, men forskarna hittade en vÀg runt den begrÀnsningen.

En angripare mÄste först göra att den befintliga anslutningen misslyckas. Teamet fann att de kunde göra det genom att slÄ banken i nÀtverket med en instruktion om att avaktivera dörrklockan som medlem i nÀtverket. Vi kollade med Jay Balan, Bitdefenders enhetsbrytare i toppklass, och han bekrÀftade att angriparen kunde skicka den hÀr instruktionen utan att kÀnna till Wi-Fi-lösenordet för ditt lokala nÀtverk.

Med tillrÀckligt figurativt dunkande visas enheten sÄ smÄningom som offline. Dörrklockan ringer fortfarande; det skickar bara inte ett meddelande. SÄledes kan det ta ett tag för Àgaren att mÀrka det. SÄ smÄningom mÄste Àgaren gÄ igenom installationsprocessen igen. Den hÀr gÄngen Àr angriparen redo att fÄnga uppgifterna. Nu har angriparen full Ätkomst till ditt nÀtverk. Balan pÄpekade att en smart angripare kommer att förfalska MAC-adressen för en befintlig enhet, sÄ du vet aldrig att de Àr dÀr.

Om du tycker att denna attack lÄter lÄngsam och svÄr, har du rÀtt. Det Àr motsatsen till att skicka ut nÀtfiske-e-post och vÀnta pÄ att dÄrar tar betet. Angriparen behöver en plats att umgÄs inom ramen för ditt Wi-Fi, utan att vÀcka misstankar. Att bara parkera en svart svart skÄpbil framför ditt hus kommer inte att se ganska skissigt ut, eftersom attacken kan ta timmar eller dagar. Det mest troliga mÄlet för en sÄdan attack Àr en regeringsfunktionÀr eller en högre företagskoncern. Att komma in i en sÄdan lampa hem Wi-Fi kan ge tillgÄng till alla typer av hemligheter.

Vill du veta mer om detaljerna i vad Bitdefenders forskare lÀrde sig och hur de bröt sig in i enhetens sÀkerhet? Kolla in det hÀr blogginlÀgget. Om du Àr redo för de fullstÀndiga tekniska detaljerna kanske du ocksÄ vill lÀsa Bitdefenders vitbok om Àmnet.

Vad Àr lösningen?

Bitdefender meddelade Rings tekniska team om denna sĂ„rbarhet i juni. Som standard i ansvarsfullt meddelande gav de Ring en tidsfrist för att Ă„tgĂ€rda problemet, varefter de skulle publicera, fixa eller nej. NĂ€r detta skrivs har Ring gjort en fix till alla Ring Video Doorbell Pro-enheter. En Ring-talesman sa till oss: “Kundernas förtroende Ă€r viktigt för oss och vi tar sĂ€kerheten pĂ„ vĂ„ra enheter pĂ„ allvar. Vi rullade ut en automatisk sĂ€kerhetsuppdatering för att ta itu med problemet och den har sedan patchats.”

Nu nÀr Ring-enheten sÀnder en Wi-Fi-signal som din telefon kan ta tag i anvÀnder den en HTTPS-anslutning. I stÀllet för att krÀva att anvÀndaren autentiserar med ett lösenord, sÀkrar det anslutningen med ett digitalt certifikat, undertecknat av företaget och validerat av appen. Varför gjorde de inte det i första hand? De trodde antagligen, som vi en gÄng gjorde, att risken att nÄgon sniffar den anslutningen vid rÀtt tillfÀlle Àr försumbar.

Vi hoppas verkligen att den hÀr nyheten betyder att Ring har ÄtgÀrdat eventuella problem som kan finnas i Ring Video Doorbell 2 och hela videodörrklockans produktlinje. Bitdefenders team sÀger dock mycket tydligt att de undersökte Ring Video Doorbell Pro och verifierade att problemet Àr löst för den enheten. Det faktum att ringen fixade detta nÄgot dunkla hÄl sÄ snabbt ger oss hopp. NÀr allt kommer omkring kan alla företag erbjuda en produkt som har en sÄrbarhet. Ett företags svar pÄ sÄdana utmaningar gör hela skillnaden.