Když připojíte chytré bezpečnostní zařízení k vaší domácí síti, předpokládáte, že vám pomáhá udržet vás v bezpečí. Bohužel pro některé majitele to může být jejich vystavování jiným způsobem. Bezpečnostní výzkumníci z bezpečnostní firmy Internet of Things Dojo by BullGuard vystoupili na scénu Světový mobilní kongres hacknout an Video zvonek Amazon Ring v reálném čase. Úspěšný exploit využil bezpečnostní zranitelnost, která mohla nechat přenosy zvuku a videa vystaveny útočníkům třetích stran.
Útok je trochu komplikovaný, ale funguje takto: Útočník získá přístup k Wi-Fi síti osoby, buď uhodnutím hesla, prolomením šifrování nebo zneužitím jiného chytrého domácího zařízení připojeného k témuž síť. Útok vyžaduje, aby byl vlastník prstenu připojen ke stejné síti. Po připojení může útočník vidět zvuk a video, jak jsou přenášeny z videozvonku Ring do aplikace Ring používané vlastníkem. Tyto záběry jsou při přenosu nešifrované, takže je lze snadno zachytit, jakmile hacker získá přístup.
Doporučená videa
Možnost přístupu k videu a zvuku ze zvonku usnadňuje hackerům špehovat majitele domu a kteréhokoli dalšího člena jejich rodiny. Útočník však mohl posunout věci o krok dále a skutečně vložit vlastní záběry. To by mohlo zahrnovat pořízení záběrů rodinného přítele nebo jiného pravidelného hosta, jako je chůva klepající na dveře, což by hacker mohl použít k tomu, aby přiměl majitele domu, aby odemkl dveře na dálku.
Příbuzný
- Průvodce nákupem Ring Video Doorbell: Co je pro vás nejlepší?
- Ring Battery Doorbell Plus nabízí vylepšenou výdrž baterie a nový poměr stran
- Arlo rozšiřuje podporu na konci životnosti pro starší kamery a domovní zvonky
„Ring je uznávaná značka IoT, nicméně zranitelnost, kterou jsme objevili ve videozvonku Ring, odhaluje dokonce i vysoce bezpečná zařízení jsou zranitelná vůči útoku,“ řekl Yossi Atias, generální ředitel Dojo by BullGuard. prohlášení. „Tato konkrétní zranitelnost je složitá, protože se nachází mezi cloudem a mobilní aplikací Ring a reaguje na ni, když video Ring majitel domovního zvonku je mimo domov – to znamená, že doručovatel balíků, úklidová služba nebo chůva nemusí být ve skutečnosti stejná osoba vaše dveře. Pustit si domů někoho, o kom si ‚myslíte‘, že ho znáte, by mohlo mít hrozivé následky, zvláště pokud jsou doma vaše děti.“
Pokud jste vlastníkem prstenu, nemusíte kvůli hacku příliš panikařit. Amazon byl o problému informován a vydal aktualizaci své aplikace Ring, aby tuto chybu zabezpečení vyřešil. Pokud svou aplikaci udržujete aktuální, měli byste být před tímto konkrétním útokem chráněni.
„Důvěra zákazníků je pro nás důležitá a bezpečnost našich zařízení bereme vážně,“ řekl mluvčí společnosti Ring Digital Trends. "Problém v aplikaci Ring byl již dříve opraven a vždy doporučujeme zákazníkům aktualizovat své aplikace a operační systémy telefonu na nejnovější verze."
Doporučení redakce
- Jak dlouho vydrží videozvonky?
- Potřebujete předplatné pro zvonek nebo kameru Ring?
- Zazvonit na budík, videozvonky brzy uzamknou bezplatné funkce za paywall
- Anker konečně přiznává problémy s bezpečnostní kamerou Eufy
- 5 tipů a triků pro zvonek Ring Video Doorbell
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.