قامت Amazon Ring بإصلاح ثغرة أمنية في جرس الباب Ring الخاص بها والتي من المحتمل أن تسمح للمتسللين بالحصول على كلمات مرور Wi-Fi والوصول إلى شبكات أصحاب المنازل.
كشفت شركة أبحاث الأمن السيبراني، Bitdefender، عن ثغرة Amazon Ring في ملف دراسة الحالة. اكتشفت الشركة الثغرة الأمنية عندما تم تكوين جرس الباب Ring لأول مرة على شبكة Wi-Fi. ووفقا لدراسة الحالة، يسمح الاتصال الأولي بنقطة وصول إلى الشبكة بدون كلمة مرور باستخدام HTTP.
مقاطع الفيديو الموصى بها
"بمجرد تشغيل هذه الشبكة، يتصل التطبيق بها تلقائيًا، ويستعلم عن الجهاز، ثم يرسل بيانات الاعتماد إلى الشبكة المحلية. يتم تنفيذ كل هذه التبادلات من خلال HTTP العادي. وهذا يعني أن بيانات الاعتماد مكشوفة لأي متنصتين قريبين،” كما جاء في دراسة الحالة.
يتمكن المتسلل من خداع جهاز Ring وإحداث خلل فيه، مما يجعل صاحب المنزل يحاول إعادة تكوينه، وهو عندما يتمكن أحد المتسللين القريبين من التسلل إلى الشبكة والوصول إليها وربما تنظيم هجوم أكبر ضدها شبكة.
وقال Bitdefender إن أمازون كانت على علم بالمشكلة في يونيو. صرح متحدث باسم Ring لـ Digital Trends أنه تم حل المشكلة.
"إن ثقة العملاء مهمة بالنسبة لنا ونحن نأخذ أمان أجهزتنا على محمل الجد. لقد طرحنا تحديثًا أمنيًا تلقائيًا لمعالجة المشكلة، وتم تصحيحه منذ ذلك الحين.
لسابقة ثغرة أمنية في الحلقة تم العثور عليه في وقت سابق من هذا العام والذي كان من الممكن أن يسمح للمتسللين بالوصول إلى الفيديو والصوت من جرس الباب، مما يسهل على المتسلل التجسس على صاحب المنزل وأي فرد آخر من أفراد أسرته. قامت أمازون بتحديث تطبيق Ring لمعالجة الثغرة الأمنية.
تلقى جرس الباب Amazon Ring انتقادات أخرى بشأن مشكلات الخصوصية من قبل، وتحديدًا بسببه الشراكة مع إدارات الشرطة.
في يوليو، ذكرت اللوحة الأم التي ضربتها أمازون يتعامل مع أقسام الشرطة المحلية لتشجيع الأشخاص على شراء منتجات Ring الأمنية مقابل الحصول على أجراس باب بالفيديو من Ring مجانًا والوصول إلى بوابة Ring التي تركز على الشرطة.
صرح متحدث باسم Ring سابقًا لـ Digital Trends أن Ring تتعاون مع وكالات إنفاذ القانون للقيام بذلك أحياء أكثر أمانًا وأن الشراكة تسمح للمجتمع بمعرفة المزيد عن الجريمة والسلامة معلومة.
ومع ذلك، يشعر الكثيرون بالقلق إزاء المخاطر التي تجلبها شراكات المراقبة. الشهر الماضي، مجموعة الحقوق المدنية الكفاح من أجل المستقبل كتب رسالة إلى المسؤولين المنتخبين مطالبة أمازون بوقف شراكاتها مع الشرطة.
قالت منظمة Fight for Future إن أمازون لم تكن شفافة في خططها لدمج برنامج التعرف على الوجه في كاميرات Ring الخاصة بها. وتقول المجموعة أيضًا إن الشراكة تشكل "تهديدًا خطيرًا للحقوق المدنية والحريات، خاصة بالنسبة للمجتمعات السوداء والبنية التي تم استهدافها بالفعل ومسحها من قبل سلطات إنفاذ القانون".
توصيات المحررين
- كم من الوقت تستمر أجراس الباب بالفيديو؟
- أمازون تدفع 30 مليون دولار كتسويات للجنة التجارة الفيدرالية بشأن انتهاكات خصوصية Alexa وRing
- ماذا يعني لون خاتم Amazon Echo الأصفر؟
- يوفر Ring Battery Doorbell Plus عمرًا محسنًا للبطارية ونسبة عرض إلى ارتفاع جديدة
- Ring Alarm، ستقفل أجراس الباب بالفيديو قريبًا الميزات المجانية خلف نظام حظر الاشتراك غير المدفوع
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
