Ring – как взломать Wi-Fi дверным звонком

Специалисты компании Pen Test Partners описали простой метод, который позволяет узнать пароль от домашней беспроводной сети, проведя атаку на дверной звонок. Процесс занимает пару минут и может быть выполнен незаметно для владельца.

Решения из области IoT становятся всё доступнее, но часто они ставят под угрозу безопасность вместо того, чтобы повысить её. Сейчас на рынке появились «умные» дверные звонки разных фирм. Одна из популярных моделей – Ring – оснащена датчиком приближения, камерой, громкоговорителем и модулем Wi-Fi 802.11 b/g/n 2,4 ГГц. Такие звонки легко подключаются к домашней беспроводной сети и становятся частью охранной системы.

Звонок Ring элементарно открывается.

Ring активирует запись по нажатию кнопки или самостоятельно зафиксировав приближение. Видео и звук передаются на смартфон или другое мобильное устройство владельца через интернет. Бесплатное приложение Ring App доступно для ОС Android, iOS и Windows 10. За дополнительную плату $3 в месяц можно подключить фирменный облачный сервис для ведения архива видеозаписей.

Опционально звонок соединяется с электронным замком, поэтому такая система безопасности позволяет управлять дверью дистанционно. Прямо на смартфоне можно посмотреть кто пришёл, ответить посетителю через встроенный динамик или открыть ему дверь, даже находясь далеко от дома.

Казалось бы, это очевидные удобства и шаг на пути к построению «умного дома», однако на уровне реализации здесь не всё так гладко. Во время исследования эксперты Pen Test Partners обнаружили несоответствие Ring элементарным требованиям безопасности. Видеозвонок легко снять с креплений. Зная об этой проблеме, компания даже гарантирует бесплатную замену украденного модуля. Впрочем, чтобы узнать пароль Wi-Fi, звонок даже не обязательно уносить домой.

Звонок Ring элементарно снимается.

На его обратной стороне есть оранжевая кнопка, при нажатии на которую Ring переводится в режим установки. При этом встроенный HTTP-сервер Gainspan начинает работать как точка доступа Wi-Fi с типовым именем: Ring-XXX, где XXX – последние три октета MAC-адреса.

Кнопка переключения в режим установки.

К видеозвонку Ring в режиме точки доступа можно подключиться без авторизации по известному адресу: http://192.168.240.1. Достаточно набрать его в адресной строке браузера и перейти на вкладку конфигурации:

http://192.168.240.1/gainspan/system/config/network

На этой странице отображаются основные настройки беспроводного соединения звонка, включая SSID используемой сети Wi-Fi и пароль для подключения к ней. Ключ PSK указан в тегах [password]. Он отображается в простом текстовом виде, как и все остальные данные.

Данные о подключении доступны через веб-интерфейс Ring.

Просчёты разработчика состоят в том, что компания не отключила опасные функции встроенного HTTP-сервера и не использовала дополнительных мер защиты – таких как шифрование конфигурационных файлов, авторизация доступа и усложнение физического доступа с внешней стороны.

После ознакомления с результатами исследований Ring, разработчики изменили систему крепления и выпустили новую версию прошивки. Пропатченные модули видеозвонка уже не хранят пароль в открытом виде. Однако в них остались другие уязвимости, связанные с лёгким физическим доступом к электронной начинке. Решать их требуется уже на физическом уровне.