Amikor intelligens biztonsági eszközt csatlakoztat otthoni hálózatához, feltételezi, hogy az segít megőrizni a biztonságát. Sajnos előfordulhat, hogy egyes tulajdonosok más módon teszik közzé őket. A Dolgok Internete biztonsági cég, a Dojo by BullGuard biztonsági kutatói a színpadon léptek színpadra Mobile World Congress feltörni egy Amazon Ring video csengő valós időben. A sikeres kihasználás egy biztonsági rést használt ki, amely a hang- és képátvitelt külső támadóknak teheti ki.
A támadás kissé bonyolult, de így működik: A támadó hozzáfér egy személy Wi-Fi hálózatához, akár a jelszó kitalálásával, a titkosítás feltörésével, akár egy másik, ugyanahhoz csatlakoztatott okosotthoni eszköz kihasználásával hálózat. A támadáshoz a Ring tulajdonosának is ugyanahhoz a hálózathoz kell csatlakoznia. Miután csatlakozott, a támadó láthatja a hangot és a videót, ahogy azt a Ring videó csengőtől a tulajdonos által használt Ring alkalmazáshoz továbbítja. A felvételek továbbításakor titkosítatlanok, így könnyen lehallgatható, ha egy hacker hozzáfért.
Ajánlott videók
Az ajtócsengőről kép- és hanganyaghoz való hozzáférés megkönnyíti a hackerek számára, hogy kémkedjenek a ház tulajdonosa és bármely családtagja után. De a támadó egy lépéssel tovább vihetné a dolgokat, és ténylegesen beillesztheti a saját felvételeit. Ez magában foglalhatja a családi barátról vagy más állandó vendégről, például az ajtón kopogtató bébiszitterről készült felvételeket, amelyeket a hacker arra használhat, hogy rávegye a háztulajdonost, hogy távolról nyissa ki az ajtót.
Összefüggő
- Ring Video Doorbell vásárlási útmutató: Melyik a legjobb az Ön számára?
- A Ring Battery Doorbell Plus megnövelt akkumulátor-élettartamot és új képarányt kínál
- Az Arlo kiterjeszti a régi kamerák és ajtócsengők élettartamának végi támogatását
„A Ring egy köztiszteletben álló IoT-márka, azonban a Ring videós ajtócsengőben felfedezett sebezhetőség rávilágít még a rendkívül biztonságos eszközök is sebezhetők a támadásokkal szemben” – mondta Yossi Atias, a Dojo by BullGuard vezérigazgatója. nyilatkozat. „Ez a különleges sebezhetőség összetett, mert a felhő és a Ring mobilalkalmazás között van, és akkor lép rá, amikor a Ring videó A csengő tulajdonosa távol van otthonától – ami azt jelenti, hogy a csomag kézbesítője, a takarítónő vagy a bébiszitter valójában nem ugyanaz a személy az ajtód. Ha valakit, akiről azt gondolja, hogy ismeri, beenged az otthonába, súlyos következményekkel járhat, különösen, ha a gyerekei otthon vannak.”
Ha Ön Gyűrűtulajdonos, nem kell túlságosan pánikba esnie a feltörés miatt. Az Amazon tudomást szerzett a problémáról, és frissítést adott ki a Ring alkalmazásához, hogy orvosolja a sebezhetőséget. Ha naprakészen tartja az alkalmazást, védeni kell ettől a konkrét támadástól.
„Az ügyfelek bizalma fontos számunkra, és komolyan vesszük eszközeink biztonságát” – mondta a Ring szóvivője a Digital Trendsnek. "A Ring alkalmazás problémáját korábban kijavították, és mindig arra biztatjuk az ügyfeleket, hogy frissítsék alkalmazásaikat és telefon operációs rendszereiket a legújabb verzióra."
Szerkesztői ajánlások
- Mennyi ideig tartanak a video csengő?
- Csengő csengőre vagy kamerára van szüksége előfizetésre?
- Csengetési riasztás, a videó csengő hamarosan a fizetőfal mögé zárja az ingyenes funkciókat
- Anker végre bevallja az Eufy biztonsági kamera problémáit
- 5 tipp és trükk a Ring Video Doorbellhez
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.