Porteros automáticos inteligentes permiten espionaje debido a un fallo

Una mezcla entre dos bases de datos ha sido todo lo necesario para que, ante el asombro de los usuarios de una marca de porteros inteligentes, estos sean capaces de visualizar las cámaras de los modelos similares en casa de sus vecinos y extraños.

A comienzos de este mes, Android Central ya recibió algunos informes referentes al modelo de «telefonillo», como lo denominan coloquialmente, de la marca y modelo Ring Doorbell Pro, que permitía visualizar el resto de aparatos de otros usuarios.

Acerca del Ring Doorbell Pro

Este modelo está pensado para funcionar con conexión WiFi y, denominado como inteligente, este portero automático y cámara permite a los usuarios contestar al mismo, en vivo y en directo, mediante nuestro smartphone.

El portero viene con sensores de movimiento que monitorizan la actividad en torno a la puerta donde se instala. Si se lanza una alerta, los sensores informan al usuario y este puede escoger si contesta desde su smartphone, estando este conectado al Ring Doorbell Pro mediante la red WiFi doméstica. El usuario puede ver quién ha activado el sensor.

Lo que en principio parece un nivel de seguridad adicional, no lo es en este caso. Ya es bastante preocupante poder ver el porche de un vecino en directo, porque en seguida imaginas que alguien estará haciendo lo propio con el tuyo.

Vulnerabilidad en porteros automáticos inteligentes

Al ser consultada respecto a estos problemas de seguridad, la empresa ha declarado lo siguiente:

La seguridad es fundamental para nuestra empresa y esto es algo que Ring se toma muy en serio. Esto es lo que sucedió. Utilizamos números aleatorios para generar un ID asociado a quien llama desde los productos Ring. Hicimos un test beta muy robusto para el nuevo Ring Video Doorbell Pro con software experimental, y cuando lo sacamos de la beta para su comercialización, algunos clientes estaban incluídos en las dos bases de datos diferentes. Por eso, estos números de emisor fueron sobreescritos.

Basándonos en los datos que hemos analizado, creeemos que esto ha sucedido en menos de 10 instancias -de más de 4 millones de llamadas por día que gestionamos- donde los registros de vídeo se han superpuesto para algunos usuarios. Estamos en proceso de depurar las bases de datos para que esto no vuelva a ocurrir. Este problema solo afectó a los usuarios Pro, no a los usuarios de otros productos, como Ring Video Doorbell estándar o Ring Stick Up Cam.

La empresa debería haber hecho mejor sus deberes antes de lanzar el producto al mercado, teniendo la seguridad de colocar los datos de usuario en los sitios correctos antes de ponerlo a la venta.

No es la primera vez que tienen un descuido, pues a comienzos de 2016 también hubo un problema con la privacidad. En aquel caso, la consecuencia fué que este portero automático inteligente (IoT) podía filtrar sin quererlo la contraseña de nuestra red WiFi a terceros.

Al final, estas cosas siempre pasan, hasta en las mejores casas. Lo importante es ver la reacción de la empresa ante la vulnerabilidad, que esperamos esté corregida en pocas semanas.