ישראלים חשפו פירצת אבטחה במצלמת הדלת החכמה של אמזון

פירצת אבטחה חמורה שנתגלתה ב-Ring, מצלמת הדלת החכמה של אמזון, מאפשרת לפורץ לעקוף את מערכות האבטחה של החברה ולשטות בבעל הבית. אז איך זה עובד? הנה הפרטים

צעיע
צעיע | צילום: יח"צ

"מצלמת הדלת הנפוצה בעולם התגלתה כחשופה לפריצות של האקרים, שיכולים לגרום לבני הבית לפתוח את הדלת בפני אדם זר" כך חשף הערב יוסי אטיאס, מנכ"ל בולגארד ישראל, בכנס המובייל בברצלונה. המצלמה המשלבת פעמון מותקנת על דלתות ומשדרת תמונה מהעבר השני של הדלת למכשיר המובייל של בעל הבית. פרצת האבטחה שהתגלתה על ידי חברת הסייבר דוג'ו לאבס - בולגארד מהרצליה, מאפשרת למעשה הציג למשתמש וידאו ישן של אדם מוכר שבעבר נפתחה עבורו הדלת - זאת כדי ליצור אשליה שמי שמאחורי הדלת הוא אורח רצוי ולגרום לפתיחת הדלת.

 

בחברה מספרים כי מקור חולשת האבטחה הוא שידור לא מוצפן של קטעי וידאו ואודיו משירות הענן לאפליקציה של הבעלים. בקטע זה ניתן לשאוב את המידע המשודר, או להזריק את המידע המזויף. לדברי אטיאס הרי ש "פריצת המערכת של אחת החברות הגדולות בעולם מראה שבעיית החשיפה בפני האקרים ופורצים לא מאפיינת רק מוצרים נחותים וזולים, אלא גם את המותגים החזקים ביותר. הפירצה שגילינו מייצרת מסלול כניסה קל ומהיר לתוך הבית שיכול לשרת שודדים ופדופילים שידעו לכוון עצמם בקלות לשעה שרק הילדים נמצאים בבית. הדרך היחידה להתגונן ממתקפות כאלו היא באמצעות מערכות הגנה על מוצרים חכמים המחוברים לאינטרנט (IoT), שיודעות לתת מענה לתחכום ההולך וגובר מצד ההאקרים". באופן לא ממש מפתיע, חברת דוג'ו לאבס - בולגארד פועלת מהרצליה ועוסקת בפיתוח מערכות הגנה לכלל המכשירים החכמים המחוברים לרשת הביתית או המשרדית.

 

המצלמה של ring העבירה סרטונים למחשבי החברה ( יח
המצלמה של ring העבירה סרטונים למחשבי החברה ( יח"צ) | צילום: יח"צ

החוקרים הישראלים פנו לאמזון וידעו אותה בדבר פירצת האבטחה וזו תקנה את הפירצה בעדכון אבטחה בהול ששיחררה לא מזמן. יש לציין שרק בחודש שעבר נחשף כי רינג האמריקאית (שנרכשה על ידי אמזון בדיוק לפני כשנה בפברואר 2018 תמורת סכום המוערך בכמיליארד דולרים) העניקה גישה לסרטונים שצולמו על ידי מוצרי החברה בבתי לקוחות בהן הותקנו. לפי הפירסום ההוא נראה כי בהוראת הנהלת החברה נבנה שם מסד נתונים שמורכב מסרטונים שנקלטו בבתי לקוחות החברה מבלי שאלו ידעו על כך.