Kun yhdistät älykkään turvalaitteen kotiverkkoosi, oletat, että se auttaa pitämään sinut turvassa. Valitettavasti joillekin omistajille se saattaa paljastaa ne eri tavalla. Internet of Things -tietoturvayhtiö Dojo by BullGuardin tietoturvatutkijat astuivat lavalle klo Mobile World Congress hakkeroida Amazon Ring -video-ovikello oikeassa ajassa. Onnistuneessa hyväksikäytössä hyödynnettiin tietoturvahaavoittuvuutta, joka saattoi jättää ääni- ja videolähetykset alttiin kolmannen osapuolen hyökkääjille.
Hyökkäys on hieman monimutkainen, mutta se toimii näin: Hyökkääjä saa pääsyn henkilön Wi-Fi-verkkoon, joko arvaamalla salasana, murtamalla salaus tai hyödyntämällä toista samaan kytkettyä älykodin laitetta verkkoon. Hyökkäys edellyttää, että myös renkaan omistaja on yhteydessä samaan verkkoon. Yhdistettyään hyökkääjä voi nähdä äänen ja videon, kun se välitetään Ring-video-ovikellosta omistajan käyttämään Ring-sovellukseen. Tämä materiaali on salaamatonta lähetettäessä, joten se on helppo siepata, kun hakkeri on päässyt käsiksi.
Suositellut videot
Ovikellosta saatava video- ja äänisisältö helpottaa hakkerin vakoilua asunnonomistajaa ja muita perheenjäseniä vastaan. Mutta hyökkääjä voisi viedä asioita askeleen pidemmälle ja itse asiassa syöttää omaa materiaaliaan. Tämä voi sisältää kuvamateriaalin ottamista perheen ystävästä tai muusta vakituisesta vieraasta, kuten lapsenvahdista, joka koputtaa ovea, jota hakkeri saattaa käyttää huijatakseen kodin omistajan avaamaan oven lukituksen etänä.
Liittyvät
- Ring Video Doorbell -ostoopas: mikä sopii sinulle parhaiten?
- Ring Battery Doorbell Plus tarjoaa paremman akun käyttöiän ja uuden kuvasuhteen
- Arlo laajentaa vanhojen kameroiden ja ovikellojen käyttöiän lopputukea
"Ring on arvostettu IoT-brändi, mutta Ring-video-ovikellossa havaitsemamme haavoittuvuus paljastaa jopa erittäin turvalliset laitteet ovat alttiita hyökkäyksille", Yossi Atias, Dojo by BullGuardin toimitusjohtaja, sanoi. lausunto. "Tämä haavoittuvuus on monimutkainen, koska se on pilven ja Ring-mobiilisovelluksen välissä ja siihen reagoidaan, kun Ring-video ovikellon omistaja on poissa kotoa – eli paketin lähettäjä, siivooja tai lastenvahti ei välttämättä ole sama henkilö sinun ovesi. Jos annat jonkun tuntemasi "luulettavan" kotiisi, sillä voi olla vakavia seurauksia, varsinkin jos lapsesi ovat kotona."
Jos olet Sormuksen omistaja, sinun ei tarvitse panikoida liikaa hakkeroinnin takia. Amazon on tietoinen ongelmasta ja on julkaissut päivityksen Ring-sovellukseensa korjatakseen haavoittuvuuden. Jos pidät sovelluksesi ajan tasalla, sinun pitäisi olla suojattu tältä tietyltä hyökkäykseltä.
"Asiakkaiden luottamus on meille tärkeää, ja otamme laitteidemme turvallisuuden vakavasti", Ringin tiedottaja kertoi Digital Trendsille. "Ring-sovelluksen ongelma on korjattu aiemmin, ja kannustamme asiakkaita päivittämään sovelluksensa ja puhelimen käyttöjärjestelmänsä uusimpiin versioihin."
Toimittajien suositukset
- Kuinka kauan video-ovikellot kestävät?
- Tarvitsetko tilauksen Ring-ovikellolle tai kameralle?
- Ring Alarm, video-ovikellot lukitsevat pian ilmaiset ominaisuudet maksumuurin taakse
- Anker lopulta myöntää Eufyn turvakameraongelmat
- 5 vinkkiä Ring Video Doorbelliin
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
