Η Amazon Ring διόρθωσε μια ευπάθεια ασφαλείας στο κουδούνι Ring που θα μπορούσε να έχει επιτρέψει στους χάκερ να αποκτήσουν κωδικούς πρόσβασης Wi-Fi και να έχουν πρόσβαση στα δίκτυα των ιδιοκτητών σπιτιού.
Η εταιρεία ερευνών για την ασφάλεια στον κυβερνοχώρο, Bitdefender, αποκάλυψε το ελάττωμα του Amazon Ring σε α μελέτη περίπτωσης. Η εταιρεία βρήκε την ευπάθεια όταν το κουδούνι της πόρτας ρυθμίστηκε για πρώτη φορά σε ένα δίκτυο Wi-Fi. Σύμφωνα με τη μελέτη περίπτωσης, η αρχική σύνδεση επιτρέπει ένα σημείο πρόσβασης στο δίκτυο χωρίς κωδικό πρόσβασης χρησιμοποιώντας HTTP.
Προτεινόμενα βίντεο
«Μόλις αυτό το δίκτυο ενεργοποιηθεί, η εφαρμογή συνδέεται αυτόματα σε αυτό, υποβάλλει ερωτήματα στη συσκευή και, στη συνέχεια, στέλνει τα διαπιστευτήρια στο τοπικό δίκτυο. Όλες αυτές οι ανταλλαγές πραγματοποιούνται μέσω απλού HTTP. Αυτό σημαίνει ότι τα διαπιστευτήρια είναι εκτεθειμένα σε οποιονδήποτε κοντινό υποκλοπή», αναφέρει η μελέτη περίπτωσης.
Ο χάκερ μπορεί να ξεγελάσει τη συσκευή Ring ώστε να δυσλειτουργήσει, αναγκάζοντας τον ιδιοκτήτη του σπιτιού να προσπαθήσει να τη διαμορφώσει ξανά, που είναι όταν ένας κοντινός χάκερ μπορεί να γλιστρήσει στο δίκτυο και να αποκτήσει πρόσβαση και πιθανώς να οργανώσει μια μεγαλύτερη επίθεση εναντίον του δίκτυο.
Η Bitdefender είπε ότι η Amazon ενημερώθηκε για το θέμα τον Ιούνιο. Ένας εκπρόσωπος του Ring είπε στο Digital Trends ότι το πρόβλημα έχει διορθωθεί.
«Η εμπιστοσύνη των πελατών είναι σημαντική για εμάς και λαμβάνουμε σοβαρά υπόψη την ασφάλεια των συσκευών μας. Διαθέσαμε μια αυτόματη ενημέρωση ασφαλείας για την αντιμετώπιση του προβλήματος και έκτοτε διορθώθηκε», μας είπε ο εκπρόσωπος.
Ένα προηγούμενο Ελάττωμα ασφαλείας δακτυλίου βρέθηκε νωρίτερα αυτό το έτος που θα μπορούσε να έχει επιτρέψει στους χάκερ να έχουν πρόσβαση σε βίντεο και ήχο από το κουδούνι της πόρτας, καθιστώντας εύκολο για έναν χάκερ να κατασκοπεύει τον ιδιοκτήτη του σπιτιού και οποιοδήποτε άλλο μέλος της οικογένειάς του. Η Amazon ενημέρωσε την εφαρμογή Ring για να αντιμετωπίσει την ευπάθεια.
Το κουδούνι της πόρτας του Amazon Ring έχει δεχθεί άλλες επικρίσεις για ζητήματα απορρήτου στο παρελθόν, συγκεκριμένα για το συνεργασίες με αστυνομικά τμήματα.
Τον Ιούλιο, Η μητρική πλακέτα ανέφερε που χτύπησε η Amazon ασχολείται με τα τοπικά αστυνομικά τμήματα για να ενθαρρύνει τους ανθρώπους να αγοράσουν τα προϊόντα ασφαλείας Ring με αντάλλαγμα δωρεάν κουδούνια βίντεο και πρόσβαση σε μια πύλη Ring που εστιάζει στην αστυνομία.
Ένας εκπρόσωπος του Ring είπε προηγουμένως στο Digital Trends ότι η Ring συνεργάζεται με τις υπηρεσίες επιβολής του νόμου για να γειτονιές πιο ασφαλείς και ότι η συνεργασία επιτρέπει στην κοινότητα να μάθει για το έγκλημα και την ασφάλεια πληροφορίες.
Ωστόσο, πολλοί ανησυχούν για τους κινδύνους που ενέχουν οι συνεργασίες παρακολούθησης. Τον περασμένο μήνα, η ομάδα πολιτικών δικαιωμάτων Αγώνας για το Μέλλον έγραψε επιστολή στους εκλεγμένους αξιωματούχους καλώντας την Amazon να σταματήσει τις αστυνομικές συνεργασίες της.
Η Fight for Future είπε ότι η Amazon δεν ήταν διαφανής στα σχέδιά της να ενσωματώσει λογισμικό αναγνώρισης προσώπου στις κάμερες Ring της. Η ομάδα λέει επίσης ότι η συνεργασία αποτελεί «σοβαρή απειλή για τα πολιτικά δικαιώματα και τις ελευθερίες, ειδικά για τις κοινότητες μαύρων και καφέ που έχουν ήδη στοχοποιηθεί και ερευνηθεί από τις αρχές επιβολής του νόμου».
Συστάσεις των συντακτών
- Πόσο διαρκούν τα κουδούνια θυροτηλεόρασης;
- Η Amazon θα πληρώσει 30 εκατομμύρια δολάρια σε διακανονισμούς FTC για παραβιάσεις απορρήτου Alexa, Ring
- Τι σημαίνει το κίτρινο χρώμα του δαχτυλιδιού Amazon Echo;
- Το Ring Battery Doorbell Plus προσφέρει βελτιωμένη διάρκεια ζωής της μπαταρίας και νέο λόγο διαστάσεων
- Κλήση συναγερμού, τα κουδούνια βίντεο θα κλειδώσουν σύντομα τις δωρεάν λειτουργίες πίσω από ένα paywall
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
