Когато свържете интелигентно защитно устройство към домашната си мрежа, предполагате, че то ви помага да се предпазите. За съжаление, за някои собственици това може да ги излага по различен начин. Изследователи по сигурността от фирмата за сигурност на Интернет на нещата Dojo by BullGuard излязоха на сцената на Световен мобилен конгрес да хакнете Amazon Ring видео звънец в реално време. Успешният експлойт се възползва от уязвимост в сигурността, която може да остави аудио и видео предаванията изложени на нападатели от трети страни.
Атаката е малко сложна, но работи по следния начин: Нападателят получава достъп до Wi-Fi мрежата на човек, или чрез отгатване на паролата, разбиване на криптирането или използване на друго интелигентно домашно устройство, свързано към същото мрежа. Атаката изисква собственикът на Ring също да бъде свързан към същата мрежа. След като се свърже, нападателят може да види аудио и видео, тъй като се предава от звънеца на Ring video към приложението Ring, използвано от собственика. Тези кадри са некриптирани, когато се предават, което го прави лесен за прихващане, след като хакер получи достъп.
Препоръчани видеоклипове
Възможността за достъп до видео и аудио от звънеца на вратата улеснява хакерите да шпионират собственика на дома и всеки друг член на семейството му. Но нападателят може да направи крачка напред и всъщност да инжектира собствените си кадри. Това може да включва заснемане на семеен приятел или друг редовен гост, като детегледачка, чукаща на вратата, което хакерът може да използва, за да подмами собственика да отключи вратата дистанционно.
Свързани
- Ръководство за закупуване на Ring Video Doorbell: Кое е най-доброто за вас?
- Ring Battery Doorbell Plus предлага подобрен живот на батерията и ново съотношение
- Arlo разширява поддръжката в края на жизнения цикъл на стари камери и звънци
„Ring е добре уважавана IoT марка, но уязвимостта, която открихме във видеозвънеца на Ring, разкрива дори високо защитените устройства са уязвими за атаки“, каза Йоси Атиас, генерален мениджър на Dojo by BullGuard, в изявление. „Тази конкретна уязвимост е сложна, тъй като е между облака и мобилното приложение Ring и се задейства, когато видеото на Ring собственикът на звънеца е далеч от дома – което означава, че доставчикът на пакети, чистачката или детегледачката може всъщност да не е едно и също лице в вашата врата. Допускането на някого, когото „мислите“, че познавате, в дома ви може потенциално да има ужасни последици, особено ако децата ви са у дома.“
Ако сте собственик на Ring, не е нужно да се паникьосвате твърде много относно хака. Amazon е уведомен за проблема и е издал актуализация на своето приложение Ring за справяне с уязвимостта. Ако поддържате приложението си актуално, трябва да сте защитени от тази конкретна атака.
„Доверието на клиентите е важно за нас и ние приемаме сериозно сигурността на нашите устройства“, каза говорител на Ring пред Digital Trends. „Проблемът в приложението Ring беше отстранен преди това и ние винаги насърчаваме клиентите да актуализират своите приложения и операционни системи на телефона до най-новите версии.“
Препоръки на редакторите
- Колко време издържат видео звънците?
- Имате ли нужда от абонамент за звънец или камера Ring?
- Ring Alarm, видео звънците скоро ще заключват безплатните функции зад платена стена
- Anker най-накрая призна за проблеми с охранителната камера на Eufy
- 5 съвета и трика за Ring Video Doorbell
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
