Når du tilslutter en smart sikkerhedsenhed til dit hjemmenetværk, antager du, at den er med til at holde dig sikker. Desværre kan det for nogle ejere være at udsætte dem på en anden måde. Sikkerhedsforskere hos Internet of Things sikkerhedsfirmaet Dojo by BullGuard gik på scenen kl Mobile World Congress at hacke en Amazon Ring videodørklokke i realtid. Den vellykkede udnyttelse udnyttede en sikkerhedssårbarhed, der kunne efterlade lyd- og videotransmissioner udsat for tredjepartsangribere.
Angrebet er lidt af et kompliceret et, men det fungerer sådan her: En angriber får adgang til en persons Wi-Fi-netværk, enten ved at gætte adgangskoden, knække krypteringen eller udnytte en anden smart home-enhed, der er tilsluttet den samme netværk. Angrebet kræver, at Ring-ejeren også er forbundet til det samme netværk. Når den er tilsluttet, kan angriberen se lyd og video, som den overføres fra Ring videodørklokken til Ring-applikationen, som bruges af ejeren. Disse optagelser er ukrypteret, når de transmitteres, hvilket gør det nemt at opsnappe, når en hacker har fået adgang.
Anbefalede videoer
At være i stand til at få adgang til video og lyd fra dørklokken gør det nemt for en hacker at udspionere husejeren og ethvert andet medlem af deres familie. Men angriberen kunne tage tingene et skridt videre og faktisk injicere deres egne optagelser. Det kan omfatte optagelser af en familieven eller en anden fast gæst som en babysitter, der banker på døren, som hackeren kan bruge til at narre husejeren til at låse døren op på afstand.
Relaterede
- Købeguide til Ring Video Doorbell: Hvilken er bedst for dig?
- Ring Battery Doorbell Plus tilbyder forbedret batterilevetid og nyt billedformat
- Arlo udvider end-of-life support for ældre kameraer og dørklokker
"Ring er et velrespekteret IoT-brand, men den sårbarhed, vi opdagede i Ring-videodørklokken, afslører selv meget sikre enheder er sårbare over for angreb,” sagde Yossi Atias, general manager for Dojo by BullGuard, i en udmelding. "Denne særlige sårbarhed er kompleks, fordi den er mellem skyen og Ring-mobilappen, og den reageres, når Ring-videoen dørklokkeejeren er væk fra hjemmet - hvilket betyder, at pakkeleveringspersonen, rengøringsassistenten eller babysitteren måske ikke er den samme person på din dør. At lade en, du 'tror', du kender, komme ind i dit hjem, kan potentielt have alvorlige konsekvenser, især hvis dine børn er hjemme."
Hvis du er en Ring-ejer, behøver du ikke at gå for meget i panik over hacket. Amazon er blevet gjort opmærksom på problemet og har udsendt en opdatering til sin Ring-app for at løse sårbarheden. Hvis du holder din app opdateret, bør du være beskyttet mod dette særlige angreb.
"Kundernes tillid er vigtig for os, og vi tager sikkerheden af vores enheder alvorligt," sagde en talsmand for Ring til Digital Trends. "Problemet i Ring-appen var tidligere løst, og vi opfordrer altid kunder til at opdatere deres apps og telefonoperativsystemer til de nyeste versioner."
Redaktørens anbefalinger
- Hvor længe holder videodørklokker?
- Har du brug for et abonnement på en Ring-dørklokke eller kamera?
- Ring alarm, videodørklokker vil snart låse gratis funktioner bag en betalingsmur
- Anker indrømmer endelig problemer med Eufy-sikkerhedskamera
- 5 tips og tricks til Ring Video Doorbell
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
