Amazon Ring korjasi Ring-ovikellossaan tietoturvahaavoittuvuuden, joka olisi voinut antaa hakkereille mahdollisuuden saada Wi-Fi-salasanat ja päästä kodin omistajien verkkoihin.
Kyberturvallisuustutkimusyritys Bitdefender paljasti Amazon Ring -vian a tapaustutkimus. Yritys havaitsi haavoittuvuuden, kun Ring-ovikello määritettiin ensimmäisen kerran Wi-Fi-verkkoon. Tapaustutkimuksen mukaan alkuyhteys mahdollistaa pääsypisteen verkkoon ilman salasanaa HTTP: n avulla.
Suositellut videot
"Kun tämä verkko on valmis, sovellus muodostaa yhteyden siihen automaattisesti, kysyy laitteelta ja lähettää sitten tunnistetiedot paikalliseen verkkoon. Kaikki nämä vaihdot suoritetaan tavallisen HTTP: n kautta. Tämä tarkoittaa, että valtuustiedot ovat alttiina kaikille lähellä oleville salakuuntelijoille”, tapaustutkimuksessa sanotaan.
Hakkeri pystyy huijaamaan Ring-laitteen toimintahäiriöön, jolloin talonomistaja yrittää määrittää sen uudelleen, jolloin lähistöllä oleva hakkeri voi luiskahtaa verkkoon ja saada pääsyn ja mahdollisesti järjestää suuremman hyökkäyksen verkkoon.
Bitdefender sanoi, että Amazon oli tietoinen ongelmasta kesäkuussa. Ringin tiedottaja kertoi Digital Trendsille, että ongelma on korjattu.
”Asiakkaiden luottamus on meille tärkeää ja otamme laitteidemme turvallisuuden vakavasti. Otimme käyttöön automaattisen tietoturvapäivityksen, joka korjaa ongelman, ja se on sittemmin korjattu", tiedottaja kertoi.
Edellinen Soiton turvavirhe löydettiin aiemmin tänä vuonna, jonka avulla hakkerit olisivat voineet päästä käsiksi videoon ja ääneen ovikellosta, jolloin hakkerin oli helppo vakoilla asunnonomistajaa ja muita perheenjäseniä. Amazon päivitti Ring-sovelluksen haavoittuvuuden korjaamiseksi.
Amazon Ring -ovikello on saanut aiemmin muuta kritiikkiä tietosuojaongelmista, nimittäin sen vuoksi yhteistyö poliisilaitosten kanssa.
Heinäkuussa, Emolevy raportoi että Amazon iski on tekemisissä paikallisten poliisilaitosten kanssa rohkaista ihmisiä ostamaan sen Ring-tietoturvatuotteita vastineeksi ilmaisista Ring-video-ovikelloista ja pääsystä poliisikeskeiseen Ring-portaaliin.
Ringin tiedottaja kertoi aiemmin Digital Trendsille, että Ring tekee yhteistyötä lainvalvontaviranomaisten kanssa kaupunginosat turvallisempia ja että kumppanuus antaa yhteisölle mahdollisuuden saada tietoa rikollisuudesta ja turvallisuudesta tiedot.
Silti monet ovat huolissaan valvontakumppanuuksien tuomista riskeistä. Viime kuussa kansalaisoikeusryhmä Taistele tulevaisuuden puolesta kirjoitti kirjeen valituille virkamiehille kehotti Amazonia lopettamaan poliisiyhteistyönsä.
Fight for Future sanoi, että Amazon ei ole ollut avoin suunnitelmissaan integroida kasvojentunnistusohjelmisto Ring-kameroihinsa. Ryhmä sanoo myös, että kumppanuus muodostaa "vakavan uhan kansalaisoikeuksille ja -vapauksille, erityisesti mustien ja ruskeiden yhteisöille, joille lainvalvontaviranomaiset ovat jo kohdistaneet ja tutkineet".
Toimittajien suositukset
- Kuinka kauan video-ovikellot kestävät?
- Amazon maksaa 30 miljoonaa dollaria FTC: n sovintoratkaisuina Alexan, Ringin tietosuojaloukkauksista
- Mitä Amazon Echon keltainen rengasväri tarkoittaa?
- Ring Battery Doorbell Plus tarjoaa paremman akun käyttöiän ja uuden kuvasuhteen
- Ring Alarm, video-ovikellot lukitsevat pian ilmaiset ominaisuudet maksumuurin taakse
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
