Όταν συνδέετε μια έξυπνη συσκευή ασφαλείας στο οικιακό σας δίκτυο, υποθέτετε ότι σας βοηθά να διατηρήσετε την ασφάλεια σας. Δυστυχώς, για ορισμένους ιδιοκτήτες, μπορεί να τους εκθέτει με διαφορετικό τρόπο. Οι ερευνητές ασφαλείας της εταιρείας ασφαλείας Internet of Things Dojo by BullGuard ανέβηκαν στη σκηνή Mobile World Congress να χακάρει ένα Amazon Ring βίντεο κουδούνι σε πραγματικό χρόνο. Η επιτυχημένη εκμετάλλευση εκμεταλλεύτηκε μια ευπάθεια ασφαλείας που θα μπορούσε να αφήσει εκτεθειμένες τις μεταδόσεις ήχου και βίντεο σε εισβολείς τρίτων.
Η επίθεση είναι λίγο περίπλοκη, αλλά λειτουργεί ως εξής: Ένας εισβολέας αποκτά πρόσβαση στο δίκτυο Wi-Fi ενός ατόμου, είτε μαντεύοντας τον κωδικό πρόσβασης, σπάζοντας την κρυπτογράφηση ή εκμεταλλευόμενοι μια άλλη έξυπνη οικιακή συσκευή που είναι συνδεδεμένη στην ίδια δίκτυο. Η επίθεση απαιτεί από τον κάτοχο του Ring να είναι επίσης συνδεδεμένος στο ίδιο δίκτυο. Μόλις συνδεθεί, ο εισβολέας μπορεί να δει ήχο και βίντεο καθώς μεταδίδεται από το βίντεο κουδούνι Ring στην εφαρμογή Ring που χρησιμοποιεί ο ιδιοκτήτης. Αυτό το υλικό δεν είναι κρυπτογραφημένο όταν μεταδίδεται, καθιστώντας εύκολη την υποκλοπή μόλις αποκτήσει πρόσβαση ένας χάκερ.
Προτεινόμενα βίντεο
Η δυνατότητα πρόσβασης σε βίντεο και ήχο από το κουδούνι της πόρτας διευκολύνει έναν χάκερ να κατασκοπεύει τον ιδιοκτήτη του σπιτιού και οποιοδήποτε άλλο μέλος της οικογένειάς του. Αλλά ο επιτιθέμενος θα μπορούσε να πάει τα πράγματα ένα βήμα παραπέρα και στην πραγματικότητα να εισάγει το δικό του υλικό. Αυτό μπορεί να περιλαμβάνει τη λήψη βίντεο ενός οικογενειακού φίλου ή άλλου τακτικού επισκέπτη, όπως μια μπέιμπι σίτερ να χτυπά την πόρτα, το οποίο ο χάκερ μπορεί να χρησιμοποιήσει για να ξεγελάσει τον ιδιοκτήτη του σπιτιού ώστε να ξεκλειδώσει την πόρτα από απόσταση.
Σχετίζεται με
- Οδηγός αγοράς Κουδουνιού βίντεο: Ποιο είναι το καλύτερο για εσάς;
- Το Ring Battery Doorbell Plus προσφέρει βελτιωμένη διάρκεια ζωής της μπαταρίας και νέο λόγο διαστάσεων
- Η Arlo επεκτείνει την υποστήριξη στο τέλος της ζωής για παλιές κάμερες και κουδούνια πόρτας
«Η Ring είναι μια γνωστή μάρκα IoT, ωστόσο, η ευπάθεια που ανακαλύψαμε στο βίντεο κουδούνι Ring αποκαλύπτει ακόμη και συσκευές υψηλής ασφάλειας είναι ευάλωτες σε επιθέσεις», δήλωσε ο Yossi Atias, γενικός διευθυντής του Dojo by BullGuard. δήλωση. «Αυτή η συγκεκριμένη ευπάθεια είναι περίπλοκη επειδή βρίσκεται μεταξύ του cloud και της εφαρμογής Ring για κινητά και πραγματοποιείται κατά το βίντεο Ring Ο ιδιοκτήτης του κουδουνιού είναι μακριά από το σπίτι - που σημαίνει ότι το άτομο που παραδίδει τα δέματα, η καθαρίστρια ή η μπέιμπι σίτερ μπορεί στην πραγματικότητα να μην είναι το ίδιο άτομο στο την πόρτα σου. Το να αφήσετε κάποιον που «νομίζετε» ότι γνωρίζετε στο σπίτι σας θα μπορούσε να έχει δυνητικά τρομερές συνέπειες, ιδιαίτερα αν τα παιδιά σας είναι στο σπίτι».
Εάν είστε ιδιοκτήτης Ring, δεν χρειάζεται να πανικοβληθείτε πολύ για το hack. Η Amazon έχει ενημερωθεί για το ζήτημα και έχει εκδώσει μια ενημέρωση στην εφαρμογή Ring για την αντιμετώπιση της ευπάθειας. Εάν διατηρείτε την εφαρμογή σας ενημερωμένη, θα πρέπει να προστατεύεστε από τη συγκεκριμένη επίθεση.
«Η εμπιστοσύνη των πελατών είναι σημαντική για εμάς και λαμβάνουμε σοβαρά υπόψη την ασφάλεια των συσκευών μας», δήλωσε στο Digital Trends εκπρόσωπος της Ring. "Το πρόβλημα στην εφαρμογή Ring είχε επιδιορθωθεί στο παρελθόν και ενθαρρύνουμε πάντα τους πελάτες να ενημερώνουν τις εφαρμογές και τα λειτουργικά συστήματα του τηλεφώνου τους στις πιο πρόσφατες εκδόσεις."
Συστάσεις των συντακτών
- Πόσο διαρκούν τα κουδούνια θυροτηλεόρασης;
- Χρειάζεστε συνδρομή για ένα κουδούνι ή κάμερα;
- Κλήση συναγερμού, τα κουδούνια βίντεο θα κλειδώσουν σύντομα τις δωρεάν λειτουργίες πίσω από ένα paywall
- Ο Anker παραδέχεται τελικά προβλήματα με την κάμερα ασφαλείας του Eufy
- 5 συμβουλές και κόλπα για το Ring Video Doorbell
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
