Kui ühendate nutika turvaseadme oma koduvõrku, eeldate, et see aitab teid turvaliselt hoida. Kahjuks võib see mõne omaniku jaoks neid teistmoodi paljastada. Asjade Interneti turvafirma Dojo by BullGuard turvateadlased astusid lavale kell Mobile World Congress häkkida an Amazon Ringi video uksekell reaalajas. Edukas ärakasutamine kasutas ära turvaauku, mis võib jätta heli- ja videoedastused kolmandate osapoolte ründajatele avatuks.
Rünnak on pisut keeruline, kuid see toimib järgmiselt: ründaja saab juurdepääsu inimese WiFi-võrgule, kas parooli ära arvates, krüptimist murdes või teist samaga ühendatud nutikodu seadet ära kasutades võrku. Rünnak nõuab, et ka Ringi omanik oleks ühendatud samasse võrku. Pärast ühenduse loomist näeb ründaja heli ja videot, kui see edastatakse Ringi video uksekellast omaniku kasutatavasse Ringi rakendusse. See kaader on edastamisel krüptimata, mistõttu on häkker juurdepääsu saanud selle pealtkuulamise lihtsaks.
Soovitatavad videod
Uksekella kaudu videole ja helile juurdepääs võimaldab häkkeril majaomaniku ja teiste pereliikmete järele luurata. Kuid ründaja võib asju sammu võrra kaugemale viia ja tegelikult oma kaadreid süstida. See võib hõlmata filmimist peresõbrast või muust tavakülalisest, näiteks lapsehoidjast, kes koputab uksele, mida häkker võib kasutada selleks, et petta majaomanikku kaugjuhtimisega ust avama.
Seotud
- Helina video uksekella ostmise juhend: milline on teie jaoks parim?
- Ring Battery Doorbell Plus pakub paremat aku kasutusaega ja uut kuvasuhet
- Arlo laiendab vanade kaamerate ja uksekellade kasutusea lõppu
"Ring on hästi lugupeetud asjade Interneti kaubamärk, kuid Ringi video uksekellast leitud haavatavus paljastab isegi väga turvalised seadmed on rünnakute suhtes haavatavad," ütles BullGuardi Dojo peadirektor Yossi Atias avaldus. "See konkreetne haavatavus on keeruline, kuna see asub pilve ja Ringi mobiilirakenduse vahel ning sellele reageeritakse Ringi video vaatamisel uksekella omanik on kodust eemal – see tähendab, et paki kohaletoimetaja, koristaja või lapsehoidja ei pruugi tegelikult olla sama isik teie uks. Kellegi, keda arvate, et tunnete, oma koju lubamisel võivad olla kohutavad tagajärjed, eriti kui teie lapsed on kodus.
Kui olete sõrmuse omanik, ei pea te häkkimise pärast liiga palju paanitsema. Amazoni on probleemist teavitatud ja ta on haavatavuse kõrvaldamiseks väljastanud oma Ringi rakendusele värskenduse. Kui hoiate oma rakendust ajakohasena, peaksite olema selle konkreetse rünnaku eest kaitstud.
"Klientide usaldus on meie jaoks oluline ja me võtame oma seadmete turvalisust tõsiselt," ütles Ringi pressiesindaja Digital Trendsile. "Ringi rakenduse probleem oli varem lahendatud ja me julgustame kliente alati värskendama oma rakendusi ja telefoni operatsioonisüsteeme uusimatele versioonidele."
Toimetajate soovitused
- Kui kaua video-uksekellad kestavad?
- Kas vajate helina uksekella või kaamera tellimust?
- Helina äratus, video uksekellad lukustavad peagi tasuta funktsioonid tasulise seina taha
- Anker tunnistab lõpuks Eufy turvakaameraga seotud probleeme
- 5 näpunäidet ja nippi Ring Video Doorbelli jaoks
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
