מפחיד: חוקרים ישראלים הצליחו לפרוץ למצלמת הדלת הפופולארית של אמזון

חברת אבטחה הצליחה להשתלט על התקשורת בין פעמון הדלת החכם ובין האפליקציה של המשתמש, והראו איך אחד המכשירים שהכי אמורים לשמור על הבית יכולים להפוך לסיוט ענק בגלל אבטחה לקויה

תמונה: Ring

הבית החכם הפך ללהיט ענק בקרב חובבי טכנולוגיה, עשרות גאדג’טים שימושיים ומחוברים הופכים את הבתים של כולנו למחוברים וחכמים, אבל חושפים אותנו גם לפירצות מאוד מדאיגות שמתגלות מדי יום. הפעם, חוקרי אבטחה ישראליים מחברת Dojo by BullGuard ההרצליינית גילו פירצה שנשמעת כאילו נשלפה מסרט הוליוודי באחד המכשירים הרגישים ביותר בבית, פעמון הדלת החכם.

דווקא המכשיר שעוזר לכם לביטחון יכול להפוך לסיוט

אם במקרה אינכם מכירים את המוצר, Ring הוא פעמון חכם מצויד במצלמה שהושק בשנת 2012 ונקנה על ידי אמזון בתחילת 2018. הפעמון מותקן בכניסה לבית ליד הדלת, ומאפשר לבני הבית לצפות גם מרחוק במצולם ואף להאזין למה שקורה בחוץ. ניתן גם לקבל התראות ברגע שמישהו מצלצל בפעמון או מפעיל את גלאי התנועה, וכל זאת ועוד מתבצע באמצעות תקשורת אל מול האפליקציה של Ring. הפעמון הפך ללהיט ענק במהלך השנים בקרב חובבי הטכנולוגיה וכאלו שרוצים לשמור על הבית שלהם גם מרחוק.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

יוסי אטיאס, מנכ”ל בולגארד ישראל עלה לבמת MWC 2019 כדי להציג את אחת הפירצות המפחידות ביותר שראינו עד כה בעולם הבית החכם, והדגים כיצד הוא פורץ לפעמון הדלת החכם של אמזון, Ring, שהוא הפעמון החכם הפופולארי ביותר בעולם. במהלך ההדגמה, ניצל אטיאס את העובדה שהשידור של הוידאו והאודיו משירותי הענן של החברה לאפליקציה של Ring אינו מוצפן, והדגים כיצד יכול פורץ להאזין ולצפות בכל מה שהמצלמה רואה או שומעת. כך למשל יכול פורץ פוטנציאלי לאסוף מידע על בני הבית והסביבה כדי לדעת למשל מתי כדאי לפרוץ אליכם.

יתרה מכך, וכאן מגיע אחד החלקים המלחיצים ביותר בפירצה, הפורץ יכול “להזריק” סרטונים מזויפים. כך למשל, הוא יכול לאסוף סרטונים של בני הבית או מכרים שנכנסו דרך הדלת בעבר, ולשדר אותם שוב למשתמש, שיחשוב שהוא מזהה את המצולם בדלת בלי לדעת שמדובר בסוג של שידור חוזר, ועשוי לפתוח לו את הדלת. שלבו את הרעיון הזו עם דלתות חכמות שניתן לפתוח מרחוק, או ילדים שנשארים בבית לבד ובודקים מי נמצא בדלת, וקיבלתם סיוט של ממש.

ברגע שהמשתמש יושב על אותה הרשת של התוקף, הכל מתחיל

כדי להגיע להשתלטות על תעבורת המידע בין שירות הענן לאפליקציה, בדוג’ו מסבירים שאם משתמש נמצא בביתו, הפורץ חודר לרשת ה-Wi-Fi או מנצל פירצה אחרת של מכשיר חכם לא מאובטח בבית, או במקרים שבהם המשתמש מחוץ לבית, הוא יוצר רשת Wi-Fi זדונית או מנצל רשת ציבורית אחרת. ברגע שהשניים מחוברים לאותה רשת, הפורץ משתמש בפרוטוקול ARP כדי ללכוד את המידע לפני שהוא עובר לאפליקציה של המשתמש.

בדוג’ו מציינים כי הפירצה התגלתה במסגרת סבב פריצות “אתיות” שהחברה מבצעת על מכשירי IoT כדי לשפר את מערכת ההגנה שהחברה מציעה למכשירים מחוברים. בנוסף, החברה דיווחה על הפירצה לאמזון, ששיחררה גירסה חדשה של אפליקציית Ring במסגרתה הפירצה תוקנה. לא דווח האם הפירצה שהתגלתה נוצלה עד אז על ידי גורם כלשהו.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

4 תגובות על "מפחיד: חוקרים ישראלים הצליחו לפרוץ למצלמת הדלת הפופולארית של אמזון"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
בוב הבנאי
Guest

נייס

נו באמת
Guest

זלזול באינטיליגנציה של הקוראים – אם תוקף הצליח כבר להתחבר לרשת אז יש לקורבן צרות קצת יותר גדולות

דוב
Guest

חלש ביותר

לא רופא ולא אופה אבל בהחלט שותה קפה
Guest
לא רופא ולא אופה אבל בהחלט שותה קפה

הוספת SSL/TLS למכשירים פותר להם את הבעיה.. עדכון קושחה פשוט.. סביר מאוד שכבר יש פיתוח והם סתם לא בצעו עדכון למכשירים

wpDiscuz

תגיות לכתבה: