Amazon Ring popravio je sigurnosnu ranjivost u svom Ring zvonu na vratima koja je potencijalno mogla omogućiti hakerima da dobiju Wi-Fi lozinke i pristupe mrežama vlasnika kuća.
Tvrtka za istraživanje kibernetičke sigurnosti, Bitdefender, razotkrila je grešku Amazon Ringa u studija slučaja. Tvrtka je otkrila ranjivost kada je Ring doorbell prvi put konfiguriran za Wi-Fi mrežu. Prema studiji slučaja, početna veza omogućuje pristupnu točku mreži bez lozinke pomoću HTTP-a.
Preporučeni videozapisi
“Kada se ova mreža pokrene, aplikacija se automatski povezuje s njom, postavlja upit uređaju, a zatim šalje vjerodajnice lokalnoj mreži. Sve ove razmjene izvode se putem običnog HTTP-a. To znači da su vjerodajnice izložene prisluškivačima koji se nalaze u blizini,” navodi se u studiji slučaja.
Haker je u stanju prevariti Ring uređaj da ne radi, zbog čega ga vlasnik kuće pokušava ponovno konfigurirati, kada se obližnji haker može uvući u mrežu i dobiti pristup te možda organizirati veći napad na mreža.
Bitdefender je rekao da je Amazon upoznat s problemom u lipnju. Glasnogovornik Ringa rekao je za Digital Trends da je problem riješen.
“Važno nam je povjerenje kupaca i ozbiljno shvaćamo sigurnost naših uređaja. Uveli smo automatsko sigurnosno ažuriranje koje rješava problem i u međuvremenu je zakrpano", rekao nam je glasnogovornik.
Prethodni Sigurnosni nedostatak prstena pronađen ranije ove godine koji je hakerima mogao omogućiti pristup videu i zvuku sa zvona na vratima, što je hakeru olakšalo špijuniranje vlasnika kuće i bilo kojeg drugog člana njegove obitelji. Amazon je ažurirao aplikaciju Ring kako bi riješio tu ranjivost.
Zvono na vratima Amazon Ring prije je dobivalo druge kritike zbog problema s privatnošću, naime zbog svojeg partnerstva s policijskim upravama.
U srpnju, Matična ploča prijavljena da je Amazon udario bavi se lokalnim policijskim odjelima kako bi potaknuo ljude da kupe njegove Ring sigurnosne proizvode u zamjenu za besplatna Ring video zvona i pristup Ring portalu usmjerenom na policiju.
Glasnogovornik Ringa je ranije rekao za Digital Trends da Ring surađuje s agencijama za provođenje zakona kako bi susjedstva sigurnija i da partnerstvo omogućuje zajednici da sazna više o kriminalu i sigurnosti informacija.
Ipak, mnogi su zabrinuti zbog rizika koje partnerstva u nadzoru donose. Prošli mjesec, grupa za građanska prava Borba za budućnost napisao pismo izabranim dužnosnicima pozivajući Amazon da prekine svoja policijska partnerstva.
Fight for Future je rekao da Amazon nije bio transparentan u svojim planovima da integrira softver za prepoznavanje lica u svoje Ring kamere. Grupa također kaže da partnerstvo predstavlja "ozbiljnu prijetnju građanskim pravima i slobodama, posebno za crnačke i smeđe zajednice koje su već ciljane i nadzirane od strane organa za provođenje zakona."
Preporuke urednika
- Koliko dugo traju video zvona?
- Amazon će platiti 30 milijuna dolara u nagodbama FTC-a zbog kršenja privatnosti Alexe i Ringa
- Što znači žuta boja prstena Amazon Echo?
- Ring Battery Doorbell Plus nudi poboljšano trajanje baterije i novi omjer slike
- Ring Alarm, video zvona uskoro će zaključati besplatne značajke iza paywalla
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
