Amazon Ring solucionó una vulnerabilidad de seguridad en su timbre Ring que podría haber permitido a los piratas informáticos obtener contraseñas de Wi-Fi y acceder a las redes de los propietarios.
La empresa de investigación de ciberseguridad Bitdefender expuso la falla de Amazon Ring en un caso de estudio. La compañía encontró la vulnerabilidad cuando el timbre Ring se configuró por primera vez en una red Wi-Fi. Según el caso de estudio, la conexión inicial permite un punto de acceso a la red sin contraseña mediante HTTP.
Vídeos recomendados
“Una vez que esta red está activa, la aplicación se conecta automáticamente, consulta el dispositivo y luego envía las credenciales a la red local. Todos estos intercambios se realizan a través de HTTP simple. Esto significa que las credenciales están expuestas a cualquier espía cercano”, se lee en el estudio de caso.
El pirata informático puede engañar al dispositivo Ring para que no funcione correctamente, lo que hace que el propietario intente reconfigurarlo. que es cuando un pirata informático cercano puede infiltrarse en la red y obtener acceso y posiblemente organizar un ataque mayor contra el red.
Bitdefender dijo que Amazon se enteró del problema en junio. Un portavoz de Ring le dijo a Digital Trends que el problema se ha solucionado.
“La confianza del cliente es importante para nosotros y nos tomamos en serio la seguridad de nuestros dispositivos. Implementamos una actualización de seguridad automática para solucionar el problema y desde entonces se ha parcheado”, nos dijo el portavoz.
Una previa Fallo de seguridad del anillo Se descubrió a principios de este año que podría haber permitido a los piratas informáticos acceder a vídeo y audio desde el timbre, facilitando que un pirata informático espiara al propietario de la vivienda y a cualquier otro miembro de su familia. Amazon actualizó la aplicación Ring para abordar la vulnerabilidad.
El timbre Amazon Ring ha recibido otras críticas por cuestiones de privacidad anteriormente, concretamente por su asociaciones con departamentos de policía.
En julio, Placa base reportada que Amazon se puso en marcha trata con los departamentos de policía locales animar a las personas a comprar sus productos de seguridad Ring a cambio de timbres con vídeo Ring gratuitos y acceso a un portal Ring centrado en la policía.
Un portavoz de Ring dijo anteriormente a Digital Trends que Ring se asocia con agencias de aplicación de la ley para hacer vecindarios más seguros y que la asociación permita a la comunidad informarse sobre el crimen y la seguridad información.
Aún así, muchos están preocupados por los riesgos que conllevan las asociaciones de vigilancia. El mes pasado, el grupo de derechos civiles Luchar por el futuro escribió una carta a los funcionarios electos pidiendo a Amazon que detenga sus asociaciones policiales.
Fight for Future dijo que Amazon no ha sido transparente en sus planes para integrar software de reconocimiento facial en sus cámaras Ring. El grupo también dice que la asociación representa una “seria amenaza a los derechos y libertades civiles, especialmente para las comunidades negras y morenas que ya son objeto de vigilancia y son objeto de vigilancia por parte de las fuerzas del orden”.
Recomendaciones de los editores
- ¿Cuánto duran los timbres con vídeo?
- Amazon pagará 30 millones de dólares en acuerdos de la FTC por violaciones de privacidad de Alexa y Ring
- ¿Qué significa el color del anillo amarillo de Amazon Echo?
- Ring Battery Doorbell Plus ofrece una duración de batería mejorada y una nueva relación de aspecto
- Ring Alarm y los timbres con vídeo pronto bloquearán las funciones gratuitas detrás de un muro de pago
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
