ثغرة أمنية تجعل أجراس الأبواب والكاميرات من Ring عرضة للتجسس

ما يمكن توقعه في MWC 2017
تحقق من تغطيتنا الكاملة لـ MWC 2023

عندما تقوم بتوصيل جهاز أمان ذكي بشبكتك المنزلية، فإنك تفترض أنه يساعد في الحفاظ على سلامتك. لسوء الحظ، بالنسبة لبعض المالكين، قد يعرضهم الأمر بطريقة مختلفة. صعد باحثو الأمن في شركة Dojo لأمن إنترنت الأشياء من BullGuard إلى المسرح المؤتمر العالمي للجوال لاختراق جرس الباب بالفيديو من أمازون رينج في الوقت الحقيقي. استفاد هذا الاستغلال الناجح من ثغرة أمنية قد تجعل عمليات نقل الصوت والفيديو مكشوفة لمهاجمين خارجيين.

يعتبر الهجوم معقدًا بعض الشيء، ولكنه يعمل على النحو التالي: يتمكن المهاجم من الوصول إلى شبكة Wi-Fi الخاصة بشخص ما، إما عن طريق تخمين كلمة المرور أو فك التشفير أو استغلال جهاز منزلي ذكي آخر متصل بنفس الشيء شبكة. يتطلب الهجوم أن يكون مالك Ring متصلاً بنفس الشبكة أيضًا. بمجرد الاتصال، يمكن للمهاجم رؤية الصوت والفيديو أثناء نقله من جرس باب الفيديو Ring إلى تطبيق Ring الذي يستخدمه المالك. تكون هذه اللقطات غير مشفرة عند إرسالها، مما يجعل من السهل اعتراضها بمجرد وصول المتسلل.

مقاطع الفيديو الموصى بها

إن القدرة على الوصول إلى الفيديو والصوت من جرس الباب تجعل من السهل على المتسلل التجسس على صاحب المنزل وأي فرد آخر من أفراد عائلته. لكن يمكن للمهاجم أن يأخذ الأمور خطوة إلى الأمام ويدخل لقطاته الخاصة بالفعل. وقد يشمل ذلك التقاط لقطات لصديق للعائلة أو ضيف عادي آخر مثل جليسة أطفال وهي تطرق الباب، والتي قد يستخدمها المتسلل لخداع صاحب المنزل لفتح الباب عن بعد.

متعلق ب

  • دليل شراء Ring Video Doorbell: ما هو الأفضل بالنسبة لك؟
  • يوفر Ring Battery Doorbell Plus عمرًا محسنًا للبطارية ونسبة عرض إلى ارتفاع جديدة
  • تقدم Arlo دعم نهاية العمر الافتراضي للكاميرات وأجراس الأبواب القديمة

"تعتبر Ring علامة تجارية تحظى باحترام كبير في مجال إنترنت الأشياء، ومع ذلك، فإن الثغرة الأمنية التي اكتشفناها في جرس الباب بالفيديو من Ring تكشف عن وقال يوسي أتياس، المدير العام لشركة Dojo التابعة لشركة BullGuard، في تقرير له: "حتى الأجهزة عالية الأمان معرضة للهجوم". إفادة. "هذه الثغرة الأمنية الخاصة معقدة لأنها تقع بين السحابة وتطبيق Ring للهاتف المحمول، ويتم التعامل معها عند تشغيل فيديو Ring مالك جرس الباب بعيد عن المنزل - مما يعني أن موظف توصيل الطرود أو منظف المنزل أو جليسة الأطفال قد لا يكون في الواقع نفس الشخص في بابك. إن السماح لشخص تعتقد أنك تعرفه بالدخول إلى منزلك يمكن أن يكون له عواقب وخيمة، خاصة إذا كان أطفالك في المنزل.

إذا كنت مالك Ring، فلا داعي للذعر كثيرًا بشأن الاختراق. لقد علمت أمازون بالمشكلة وأصدرت تحديثًا لتطبيق Ring الخاص بها لمعالجة الثغرة الأمنية. إذا حافظت على تحديث تطبيقك، فيجب أن تكون محميًا من هذا الهجوم بالتحديد.

وقال متحدث باسم Ring لـ Digital Trends: "إن ثقة العملاء مهمة بالنسبة لنا ونحن نأخذ أمان أجهزتنا على محمل الجد". "تم إصلاح المشكلة في تطبيق Ring مسبقًا ونشجع العملاء دائمًا على تحديث تطبيقاتهم وأنظمة تشغيل هواتفهم إلى أحدث الإصدارات."

توصيات المحررين

  • كم من الوقت تستمر أجراس الباب بالفيديو؟
  • هل تحتاج إلى اشتراك لجرس الباب أو الكاميرا من Ring؟
  • Ring Alarm، ستقفل أجراس الباب بالفيديو قريبًا الميزات المجانية خلف نظام حظر الاشتراك غير المدفوع
  • يعترف Anker أخيرًا بمشاكل كاميرا Eufy الأمنية
  • 5 نصائح وحيل لجرس الباب بالفيديو من Ring

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.