Sigurnosni propust čini zvona na vratima i kamere ranjivima na špijuniranje

što očekivati ​​na mwc 2017
Provjerite našu potpunu pokrivenost MWC 2023

Kada pametni sigurnosni uređaj povežete s kućnom mrežom, pretpostavljate da vam on pomaže u zaštiti. Nažalost, za neke vlasnike, možda ih izlaže na drugačiji način. Istraživači sigurnosti iz sigurnosne tvrtke Internet of Things Dojo by BullGuard izašli su na pozornicu na Svjetski mobilni kongres hakirati Amazon Ring video zvono na vratima u stvarnom vremenu. Uspješna eksploatacija iskoristila je sigurnosnu ranjivost koja je mogla ostaviti audio i video prijenose izloženima napadačima trećih strana.

Napad je pomalo kompliciran, ali funkcionira ovako: napadač dobije pristup Wi-Fi mreži osobe, bilo pogađanjem lozinke, probijanjem enkripcije ili iskorištavanjem drugog pametnog kućnog uređaja spojenog na isti mreža. Napad zahtijeva da vlasnik Ringa također bude spojen na istu mrežu. Jednom kada se poveže, napadač može vidjeti audio i video kako se prenose s Ring video zvona na Ring aplikaciju koju koristi vlasnik. Ta je snimka nekriptirana kada se prenosi, što olakšava presretanje nakon što haker dobije pristup.

Preporučeni videozapisi

Mogućnost pristupa videu i zvuku sa zvona na vratima olakšava hakeru špijuniranje vlasnika kuće i bilo kojeg drugog člana njegove obitelji. Ali napadač bi mogao učiniti korak dalje i zapravo ubaciti vlastitu snimku. To može uključivati ​​snimanje obiteljskog prijatelja ili drugog stalnog gosta, poput dadilje, kako kuca na vrata, što bi haker mogao iskoristiti da prevari vlasnika kuće da daljinski otključa vrata.

Povezano

  • Ring Video Doorbell Vodič za kupnju: Koje je najbolje za vas?
  • Ring Battery Doorbell Plus nudi poboljšano trajanje baterije i novi omjer slike
  • Arlo proširuje podršku na kraju životnog vijeka za stare kamere i zvona na vratima

“Ring je cijenjena IoT robna marka, međutim, ranjivost koju smo otkrili u Ring video zvonu otkriva čak su i vrlo sigurni uređaji ranjivi na napad,” Yossi Atias, generalni direktor Dojo by BullGuard, rekao je u izjava. „Ova posebna ranjivost je složena jer se nalazi između oblaka i mobilne aplikacije Ring, a na nju se djeluje kada se video Ring Vlasnik zvona je daleko od kuće – što znači da dostavljač paketa, čistačica ili dadilja možda zapravo nije ista osoba na tvoja vrata. Puštanje nekoga za koga 'mislite' da ga poznajete u vaš dom moglo bi imati strašne posljedice, osobito ako su vam djeca kod kuće."

Ako ste vlasnik Ringa, ne morate previše paničariti oko hakiranja. Amazon je upoznat s problemom i izdao je ažuriranje svoje aplikacije Ring za rješavanje ranjivosti. Ako održavate svoju aplikaciju ažurnom, trebali biste biti zaštićeni od ovog konkretnog napada.

"Povjerenje kupaca nam je važno i ozbiljno shvaćamo sigurnost naših uređaja", rekao je glasnogovornik Ringa za Digital Trends. "Problem u aplikaciji Ring prethodno je riješen i uvijek potičemo korisnike da ažuriraju svoje aplikacije i operativne sustave telefona na najnovije verzije."

Preporuke urednika

  • Koliko dugo traju video zvona?
  • Trebate li pretplatu za Ring zvono ili kameru?
  • Ring Alarm, video zvona uskoro će zaključati besplatne značajke iza paywalla
  • Anker konačno priznaje probleme sa sigurnosnim kamerama Eufyja
  • 5 savjeta i trikova za Ring Video Doorbell

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.