Amazon Ring поправи уязвимост в сигурността на своя звънец Ring, която потенциално можеше да позволи на хакерите да получат Wi-Fi пароли и да получат достъп до мрежите на собствениците на жилища.
Компанията за изследване на киберсигурността, Bitdefender, разкри дефекта на Amazon Ring в a казус. Компанията откри уязвимостта, когато звънецът Ring за първи път е конфигуриран за Wi-Fi мрежа. Според казуса, първоначалната връзка позволява точка за достъп до мрежата без парола, използвайки HTTP.
Препоръчани видеоклипове
„След като тази мрежа е готова, приложението се свързва автоматично с нея, отправя запитване към устройството и след това изпраща идентификационните данни към локалната мрежа. Всички тези обмени се извършват чрез обикновен HTTP. Това означава, че идентификационните данни са изложени на всички близки подслушватели“, се казва в казуса.
Хакерът е в състояние да подмами устройството Ring да не функционира правилно, като по този начин кара собственика на дома да се опита да го преконфигурира, което е, когато хакер наблизо може да се промъкне в мрежата и да получи достъп и евентуално да организира по-голяма атака срещу мрежа.
Bitdefender каза, че Amazon е бил уведомен за проблема през юни. Говорител на Ring каза пред Digital Trends, че проблемът е решен.
„Доверието на клиентите е важно за нас и ние приемаме сериозно сигурността на нашите устройства. Пуснахме автоматична актуализация на защитата, адресираща проблема, и оттогава е коригирана“, каза ни говорителят.
Предишен Пропуск в сигурността на пръстена беше открито по-рано тази година, което би могло да позволи на хакерите да получат достъп до видео и аудио от звънеца, което улеснява хакера да шпионира собственика на дома и всеки друг член на семейството му. Amazon актуализира приложението Ring, за да се справи с уязвимостта.
Звънецът Amazon Ring е получавал други критики за проблеми с поверителността и преди, а именно за своя партньорства с полицейски управления.
През юли, Съобщено за дънна платка че Amazon удари работи с местните полицейски управления за да насърчи хората да купуват нейните продукти за сигурност Ring в замяна на безплатни видео звънци на Ring и достъп до полицейски портал Ring.
Говорител на Ring каза по-рано пред Digital Trends, че Ring си партнира с правоприлагащите органи, за да направи кварталите са по-безопасни и че партньорството позволява на общността да разбере за престъпността и безопасността информация.
Все пак мнозина са загрижени за рисковете, които носят партньорствата за наблюдение. Миналия месец, групата за граждански права Борба за бъдещето написа писмо до избраните служители призовавайки Amazon да спре полицейските си партньорства.
Fight for Future заяви, че Amazon не е бил прозрачен в плановете си да интегрира софтуер за разпознаване на лица в своите камери Ring. Групата също така казва, че партньорството представлява „сериозна заплаха за гражданските права и свободи, особено за чернокожите и кафявите общности, които вече са насочени и изследвани от правоприлагащите органи“.
Препоръки на редакторите
- Колко време издържат видео звънците?
- Amazon ще плати 30 милиона долара в споразумения на FTC за нарушения на поверителността на Alexa, Ring
- Какво означава жълтият цвят на пръстена на Amazon Echo?
- Ring Battery Doorbell Plus предлага подобрен живот на батерията и ново съотношение
- Ring Alarm, видео звънците скоро ще заключват безплатните функции зад платена стена
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
