Amazon Ring opravil bezpečnostní chybu ve svém zvonku Ring, která mohla hackerům potenciálně umožnit získat hesla k Wi-Fi a přistupovat k sítím majitelů domů.
Společnost pro výzkum kybernetické bezpečnosti, Bitdefender, odhalila chybu Amazon Ring v a případová studie. Společnost zjistila zranitelnost, když byl zvonek Ring poprvé nakonfigurován na síť Wi-Fi. Podle případové studie počáteční připojení umožňuje přístupový bod do sítě bez hesla pomocí HTTP.
Doporučená videa
„Jakmile je tato síť aktivní, aplikace se k ní automaticky připojí, zeptá se zařízení a poté odešle přihlašovací údaje do místní sítě. Všechny tyto výměny jsou prováděny prostřednictvím prostého HTTP. To znamená, že přihlašovací údaje jsou vystaveny všem blízkým odposlechům,“ píše se v případové studii.
Hacker je schopen oklamat zařízení Ring, aby selhalo, a proto se majitel domu pokusí jej překonfigurovat, což je, když blízký hacker může proklouznout do sítě a získat přístup a případně zorganizovat větší útok proti síť.
Bitdefender uvedl, že Amazon byl o problému informován v červnu. Mluvčí Ringu řekl Digital Trends, že problém byl vyřešen.
„Důvěra zákazníků je pro nás důležitá a bezpečnost našich zařízení bereme vážně. Vydali jsme automatickou aktualizaci zabezpečení řešící problém a od té doby byla opravena,“ řekl nám mluvčí.
Předchozí Bezpečnostní chyba prstenu byla nalezena začátkem tohoto roku, která mohla hackerům umožnit přístup k videu a zvuku ze zvonku, což hackerům usnadnilo špehování majitele domu a jakéhokoli dalšího člena jejich rodiny. Amazon aktualizoval aplikaci Ring, aby tuto chybu zabezpečení vyřešil.
Zvonek Amazon Ring již dříve obdržel další kritiku za problémy s ochranou soukromí, a to za svůj partnerství s policejními složkami.
V červenci, Hlášená základní deska že Amazon udeřil jedná s místními policejními odděleními povzbudit lidi, aby si koupili její bezpečnostní produkty Ring výměnou za bezplatné videozvonky Ring a přístup k portálu Ring zaměřenému na policii.
Mluvčí Ringu dříve řekl Digital Trends, že Ring spolupracuje s donucovacími orgány čtvrti bezpečnější a že partnerství umožňuje komunitě dozvědět se o kriminalitě a bezpečnosti informace.
Přesto se mnozí obávají rizik, která partnerství v oblasti dohledu přináší. Minulý měsíc skupina pro občanská práva Boj o budoucnost napsal dopis zvoleným představitelům vyzývá Amazon, aby zastavil spolupráci s policií.
Fight for Future uvedl, že Amazon nebyl transparentní ve svých plánech integrovat software pro rozpoznávání obličeje do svých Ring kamer. Skupina také říká, že partnerství představuje „vážnou hrozbu pro občanská práva a svobody, zejména pro černošské a hnědé komunity, na které se již zaměřují a zkoumají orgány činné v trestním řízení“.
Doporučení redakce
- Jak dlouho vydrží videozvonky?
- Amazon zaplatí 30 milionů dolarů ve vyrovnání FTC za porušení soukromí Alexa, Ring
- Co znamená žlutá barva prstenu Amazon Echo?
- Ring Battery Doorbell Plus nabízí vylepšenou výdrž baterie a nový poměr stran
- Zazvonit na budík, videozvonky brzy uzamknou bezplatné funkce za paywall
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
