Mozilla alerta de una vulnerabilidad en el timbre de Ring no corregida que permite desconectar la cámara de Internet

Mozilla ha informado de una vulnerabilidad en el timbre con cámara de Ring, que desvela ahora tras la inacción de Amazon, ya que puede aprovecharse para desconectar el dispositivo y evitar la grabación.

Los investigadores de Mozilla junto con Cure53 realizaron un análisis de penetración en los meses de octubre y noviembre de 2022 en el timbre con cámara de Ring, con el que detectaron una vulnerabildiad que afecta a la autenticación WiFi.

Este fallo facilita los ataques de desautenticación WiFi, es decir, permite a una amenaza externa desconectar el dispositivo de la red, evitando de esta forma que la cámara registre sus movimientos. Mozilla añade que este ataque no notifica al usuario de la desconexión, y tampoco cuando la cámara vuele a conectarse a la red.

La firma tecnológica alertó a Amazon de esta vulnerabilidad hace tres meses y ante su inactividad, ha decidido compartir este descubrimiento, siguiendo los plazos establecidos por la industria, como informan en una nota de prensa. La finalidad es alertar a los usuarios de estos dispositivos de Ring «presionar aún más a Amazon para que tome medidas».