Es war, sagt Feder-Test-Partners, die die Verwundbarkeit entdeckt, die neueste.

So legen Sie es auf, haben Sie den Ring zu Ihrem Wi-Fi-Router zu verbinden, was bedeutet, dass Sie es, das Passwort zu geben haben.

Das Set-up-Taste ist mit einer Rückplatte verbunden, die an der Tür an der Wand befestigt und Leistung von einer Wechselstromquelle zur Verfügung stellen kann.

Nachdem Sie es einrichten, legen Sie es in das Haus mit zwei einfachen Schrauben Torx T4.

Das Unternehmen ist sich bewusst, dass dies macht es einfach wie Kuchen zu stehlen: das ist, warum Ring einen kostenlosen Ersatz bietet, wenn Diebe das Gadget Tasche.

Wenn Diebe in Eindringen in Ihr Netzwerk Wi-Fi mehr daran interessiert sind, als einen $ 200 Klingel greifen, können sie es umdrehen und die Setup-Taste drücken, die die Türklingel Wireless-Modul setzt - eine Gainspan drahtlose Einheit - und schafft einen Zugangspunkt, der zu einfach ist verbunden mit.

Von dort könnte ein Schnüffler an den HTTP-Server des Gainspan verbinden allgemein bekannt und verfügbar Adressen.

(Dies hat alle den Geruch von Standardkonfiguration, sagte die Firma gegeben, dass es sich um eine Standard-URL ist Gainspan.)

Die Wireless-Konfiguration wird zurückgegeben, einschließlich der konfigurierte Netzwerkname () und - einem typischen Authentifizierungsmethode - unverschlüsselt.

In der Summe kann ein Angreifer Zugriff auf ein drahtloses Netzwerk erhalten Hausbesitzer durch den Ring abgeschraubt, drücken Sie die Taste Setup und die Konfiguration URL zugreifen, alle ohne sichtbare Form von Manipulation.

Da bietet es eine einfache URL oben, kann es auch "ganz leicht" von einem mobilen Gerät, wie zum Beispiel ein Telefon, Feder-Test-Partners sagt erfolgen.

Dies ist ein ganz scheitern: zu Fuß bis zu Tür, entfernen Sie Türklingel, abrufen Benutzer Wi-Fi-Schlüssel, besitzen ihr Netzwerk!

Feder-Test-Partner verteilt ein dickes Lob an Ring für auf die Verletzlichkeit die Warnung reagiert "innerhalb weniger Minuten" mit einem Firmware-Update veröffentlicht, das Problem nur zwei Wochen zu beheben, nachdem es privat offenbart wurde.