Amazon Ring rettede en sikkerhedssårbarhed i sin Ring-dørklokke, der potentielt kunne have givet hackere mulighed for at få Wi-Fi-adgangskoder og få adgang til boligejeres netværk.
Cybersikkerhedsforskningsfirmaet, Bitdefender, afslørede Amazon Ring-fejlen i en casestudie. Virksomheden fandt sårbarheden, da Ring-dørklokken første gang konfigureres til et Wi-Fi-netværk. Ifølge casestudiet tillader den første forbindelse et adgangspunkt til netværket uden en adgangskode ved hjælp af HTTP.
Anbefalede videoer
"Når dette netværk er oppe, opretter appen automatisk forbindelse til det, forespørger på enheden og sender derefter legitimationsoplysningerne til det lokale netværk. Alle disse udvekslinger udføres gennem almindelig HTTP. Det betyder, at legitimationsoplysningerne er udsat for eventuelle aflyttere i nærheden,« lyder casestudiet.
Hackeren er i stand til at narre Ring-enheden til at fungere forkert, hvilket får husejeren til at forsøge at omkonfigurere den, hvilket er, når en nærliggende hacker kan glide ind på netværket og få adgang og muligvis organisere et større angreb mod netværk.
Bitdefender sagde, at Amazon blev gjort opmærksom på problemet i juni. En talsmand for Ring fortalte Digital Trends, at problemet er løst.
"Kundernes tillid er vigtig for os, og vi tager sikkerheden af vores enheder alvorligt. Vi udrullede en automatisk sikkerhedsopdatering, der adresserede problemet, og den er siden blevet rettet," fortalte talsmanden os.
En tidligere Ringsikkerhedsfejl blev fundet tidligere i år, som kunne have givet hackere adgang til video og lyd fra dørklokken, hvilket gør det nemt for en hacker at udspionere husejeren og ethvert andet medlem af deres familie. Amazon opdaterede Ring-appen for at løse sårbarheden.
Amazon Ring-dørklokken har tidligere modtaget anden kritik for privatlivsproblemer, nemlig for dens samarbejde med politiet.
I juli, Bundkort rapporteret at Amazon slog til handler med lokale politiafdelinger at opmuntre folk til at købe deres Ring-sikkerhedsprodukter i bytte for gratis Ring-videodørklokker og adgang til en politifokuseret Ring-portal.
En talsmand for Ring fortalte tidligere til Digital Trends, at Ring samarbejder med retshåndhævende myndigheder om at lave kvarterer sikrere, og at partnerskabet giver samfundet mulighed for at finde ud af kriminalitet og sikkerhed Information.
Alligevel er mange bekymrede over de risici, som overvågningspartnerskaber medfører. Sidste måned, borgerrettighedsgruppen Kæmp for fremtiden skrev et brev til folkevalgte opfordrer Amazon til at stoppe sine politipartnerskaber.
Fight for Future sagde, at Amazon ikke har været gennemsigtig i sine planer om at integrere ansigtsgenkendelsessoftware i sine Ring-kameraer. Gruppen siger også, at partnerskabet udgør en "alvorlig trussel mod borgerrettigheder og frihedsrettigheder, især for sorte og brune samfund, der allerede er målrettet og undersøgt af retshåndhævelse."
Redaktørens anbefalinger
- Hvor længe holder videodørklokker?
- Amazon betaler 30 millioner dollars i FTC-forlig over Alexa, Ring-privatlivskrænkelser
- Hvad betyder Amazon Echo gule ringfarve?
- Ring Battery Doorbell Plus tilbyder forbedret batterilevetid og nyt billedformat
- Ring alarm, videodørklokker vil snart låse gratis funktioner bag en betalingsmur
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
