Los timbres inteligentes están ganando cada vez más popularidad en todo el mundo. No sólo puedes abrir la puerta de tu casa con el móvil mediante NFC o usando la huella, sino que también la mayoría cuentan con una cámara para grabar a quien intente acercarse a nuestra casa. Sin embargo, no todos son 100% seguros, y ahora los de Amazon han estado revelando tu contraseña.

Cuidado con el tipo de conexión que utilizas para los dispositivos IoT

Así lo ha revelado hoy Bitdefender, donde los timbres inteligentes de Amazon, bajo su submarca Ring, estaban expuestos a una vulnerabilidad que podía permitir a un hacker acceder a nuestra contraseña WiFi. La vulnerabilidad ha sido publicada hoy. La vulnerabilidad fue descubierta en junio, donde Bitdefender pidió a Amazon un canal seguro de comunicación para detallarle la vulnerabilidad. El 16 de agosto, el caso fue cerrado y marcado como duplicado. El 5 de noviembre se lanzó un parche que solucionaba la vulnerabilidad, y no ha sido hasta hoy cuando han anunciado su existencia.

Bitdefender decidió analizar la seguridad del Ring Video Doorbell Pro tras una petición de PCMag para encontrar vulnerabilidades en él. Este modelo es el más caro que Amazon vende en España, costando 279 euros frente a los 99 euros del modelo base y a los 199 euros del Doorbell 2.

El fallo tiene que ver con la forma en la que se realiza la conexión. Para poder conectar el Ring Video Doorbell Pro a nuestra red WiFi es necesario recurrir a WPS, que ya ha desaparecido en Android entre detrimento de Wi-Fi Easy Connect, y lo irá haciendo en el futuro en más dispositivos debido a su inseguridad, ya que envía la contraseña WiFi en texto plano y permite conectarse a cualquier persona que esté cerca de nuestro router.

WPS era el principal culpable: evita usarlo siempre que puedas

Es difícil que justo haya un atacante pendiente de que le demos a WPS. El problema es que se puede forzar que la conexión existente falle. Para ello, sólo necesitan hacer una especie de ataque DDoS al router con una instrucción para desautorizar al timbre como miembro de la red. Y todo sin que el atacante conozca la contraseña de la red.

Finalmente, tras enviar el mensaje infinidad de veces, el dispositivo aparece como desconectado a ojos del router. El timbre sigue sonando, pero no envía notificaciones a la red. El dueño puede tardar en darse cuenta, y ahí el atacante puede estar cerca para capturar las credenciales de la red. Además, se conectan a la red haciendo spoofing de una dirección MAC de un dispositivo ya existente en la red, de manera que es casi imposible saber que el atacante está dentro de nuestra red, el cual además puede reconfigurar el timbre para poder abrirlo desde su móvil.

Para solucionar la vulnerabilidad, Amazon ha cambiado por completo el proceso de configuración inicial del timbre. Ahora el Ring envía una señal WiFi a la que nos conectamos con el móvil, y usa una conexión HTTPS. En lugar de usar una contraseña (la cual no tiene el dispositivo), lo que se usa es un certificado digital firmado por la compañía y validado por la app.