Under setup-processen af Ring dørklokkerne, bliver kodeordet til Wifi-netværket hvor Ring-enheden er koblet op, sendt i ren tekst – uden nogen former for kryptering.
Amazon har frigivet rettelser til softwaren der gælder både til smartphone og til selve ring-enheden selv. Problemet lå i et Ring enheden modtog opsætning alene via HTTP – og angrebet hvor dette kunne bruges ville inkludere at man får Ring-dørklokken til at glemme sin autorisation på netværket og dermed går i setup-mode.
Ejeren ville derefter med sin egen Ring-app, forbinde til Ring-enhedens Wifi, hvor angriberen også er forbundet og aflytter forbindelser – et simpelt man-in-the-middle attack – og når Ring-dørklokkens ejer overfører al data til Ring-enheden, gøres det i klar tekst, via angriberens aflytning.
Det anbefales selvfølgelig altid at have sine knap-så vigtige enheder på deres eget (begrænsede) Wifi-netværk eller DMZ.