Recentemente um usuário de uma campainha inteligente chamada “Ring“, descobriu por acaso uma falha de segurança gravíssima no sistema de autenticação da campainha. A campainha Ring possui uma câmera, e permite que usuários se conectem a ela via Internet e tenha acesso a câmera, o propósito é de fazer com que o usuário consiga ver quem esta tocando a campainha da sua casa, isso é ótimo para quando você não esta em casa ou até mesmo quando esta em casa mas não quer se deslocar até a porta.
Para se conectar a campainha Ring, obviamente os usuários devem informar uma senha no site do dispositivo, para então o mesmo abrir uma stream de vídeo para o usuário, o problema identificado pelo usuário da Ring, é que mesmo trocando de senha, outros usuários já conectados ao dispositivo com a senha antiga, não precisavam relogar e podiam continuar assistindo a câmera da campainha, essa falha de segurança foi notada, quando um usuário trocou a senha de acesso a Ring e notou que seu ex-parceiro continuava tendo acesso ao vídeo da câmera.
Nesse caso a falha de segurança deve estar na forma com que o site ou o app da Ring trata as sessões de login. Por praxe, desenvolvedores de softwares devem sempre aplicar uma medida de segurança para troca de senha, onde a cada nova troca de senha, todos os usuários logados tenham as sessões de conexão negadas e exija um novo login com a nova senha, ou pelo menos a cada solicitação de conexão, o sistema deve verificar se a senha esta correta.
A empresa responsável pela Ring informou que esta trabalhando para resolver o problema, e que por enquanto o recomendável é que usuários não repassem o login para qualquer pessoa.
Gostou dessa matéria? Então comente e compartilhe ;-)!!!
0 Comentários