Bitdefender在亚马逊的Ring Video Doorbell Pro设备中发现了一个严重的安全漏洞。该漏洞使得附近的攻击者能够窃取WiFi密码。
亚马逊的Ring Video Doorbell是一款智能无线家庭安全门铃摄像头,用户可以使用它远程控制自己的门铃。
亚马逊的Ring Video Doorbell允许用户从远程位置与家中的任何人进行交互,它连接到WiFi网络,并且可以通过智能手机应用程序进行远程控制。
在这一阶段,该设备启用了一个内置的、无保护的无线接入点,允许RING智能手机应用程序自动连接到门铃。 
Ring应用程序和门铃之间共享的信息(包括Wi-Fi密码)通过未受保护的HTTP连接传输。
附近的攻击者可以连接到同一不受保护的无线访问点,并进行MiTM攻击以窃取用户的Wi-Fi密码。
当然,这种攻击只有在安装阶段才可行,但专家解释说,有可能诱骗受害者重新配置设备。
这个可以通过连续向Amazon的Ring Video Doorbel发送取消身份验证消息来实现,然后用户会认为设备出现故障并重新配置。
Bitdefender发布的报告中是这样说的:“取消认证是允许第三方发动攻击的过程。必须在所有者注意到设备的错误行为之前执行此操作。这可能需要一段时间,因为按下按钮时门铃仍会响。唯一的区别是它将不会发送通知,并且远程服务器无法访问它。一段时间后,该应用程序会将设备显示为脱机。“实时显示”按钮变灰,点击后,应用程序将建议重新启动路由器或按门铃上的设置按钮两次。按两次此按钮将触发设备尝试重新连接到网络,而此操作将失败,最终不得已尝试重新配置设备“
一旦用户尝试重新配置设备,攻击者就可以捕获以明文形式发送的密码,如下图所示:
Wi-Fi密码的可用性可能使攻击者发起多种攻击,例如与家庭网络内的设备(如安全摄像头)交互、执行中间人攻击、从本地存储中过滤数据以及许多其他恶意活动。
漏洞时间表如下:
· 2019年6月20日:Bitdefender首次与亚马逊联系并请求提供一个安全的通信渠道以供披露
· 2019年6月24日:供应商发回请求的PGP密钥;Bitdefender 通过安全通道发送漏洞详细信息
· 2019年7月16日:Bitdefender被邀请通过HackerOne漏洞赏金计划发送报告
· 2019年7月18日:HackerOne报告获得认可
· 2019年7月30日:Bitdefender请求供应商更新
· 2019年8月16日:供应商关闭报告并将其标记为副本,但未说明是否有第三方已报告此问题
· 2019年9月5日:与供应商反复交流后,部分部署了修复程序
· 2019年11月7日:协同责任披露
